Лицензирование в сфере информационных технологий. Получение лицензии фстэк на техническую защиту конфиденциальной информации: основные положения. Лицензия фстэк на тзки. для каких работ нужна

Лицензирование в сфере информационных технологий. Получение лицензии фстэк на техническую защиту конфиденциальной информации: основные положения. Лицензия фстэк на тзки. для каких работ нужна

15.04.2019
Компьютер

Современные смартфоны радуют пользователей разнообразием возможностей и технических характеристик. Однако, во всем этом изобилии функций и доступных технологий, есть один небольшой нюанс, часто элемент питания мобильного устройства не справляется с поставленными задачами и при активном использовании садится буквально за сутки. Сегодня мы с вами рассмотрим какие есть смартфоны с мощным аккумулятором , способным обеспечить длительное пользование гаджетом. Ведь согласитесь, супер мощный процессор и мега качественная камера становятся бесполезными, когда батарея еле держит смартфон на последних процентах заряда.

Если сравнить ёмкость аккумулятора , то можно заметить, что в среднем значение варьируется от 2500 до 3700 мА⋅ч. В связи с этим мы обратили внимание только на те гаджеты, у которых ёмкость батареи начинается от 4000 мА⋅ч. При этом мы не стали рассматривать модели малоизвестных производителей, хотя среди них есть непререкаемые лидеры в этом вопросе. В результате предлагаем вниманию подборку 2018 года — 10 гаджетов с мощным аккумулятором.

Highscreen Boost 3 SE Pro (3100 + 6900 мА⋅ч)

Необычная реализация гаджета, который имеет в комплекте сразу две батареи. Одна обычная на 3100 мА⋅ч, вторая более ёмкая – 6900 мА⋅ч. Причём для каждого аккумулятора предусмотрена отдельная задняя крышка, так как помимо объёма заряда батареи отличаются и внешними габаритами.

Стоимость такого гаджета около 17 тысяч рублей. Выдающейся характеристикой смартфона является аудиосистема, которой не может похвастаться ни один из конкурентов. И в остальном производитель предлагает пользователю неплохие параметры: оперативная память – 3 Гб, внутренняя – 32 Гб, 8-ядерный чипсет, экран 5 дюймов с хорошим разрешением, камера – 13 Мп.

Xiaomi Mi Max 2 (5300 мА⋅ч)

Смартфон имеет внушительные размеры за счёт диагонали 6,44 дюйма. Оснащён аккумулятором ёмкостью 5300 мА⋅ч. Стоимость гаджета варьируется от 13 до 20 тысяч в зависимости от объёма памяти.

Из остальных характеристик:

  • оперативная память 4 Гб;
  • камера 12 Мп;
  • ОС Андроид 7.0.

Из отзывов пользователей, выходит, что смартфон действительно отличается хорошей ёмкостью батареи. Кроме того, его характеризует качественные динамики и отличный процессор, быстро реагирующий и исполняющий команды.

Lenovo P2 (5100 мА⋅ч)

Гаджет оснащён ёмкой батареей на 5100 мА⋅ч, это заслуженное место в нашем рейтинге. Стоимость смартфона примерно 23 тысячи рублей. Амолед экран 5,5 дюйма, металлический корпус, камера – 13 Мп, внутренняя память – 32 Гб, оперативная – 3 Гб.

По оценкам пользователей, очень неплохой смартфон, который при всем прочем отличается более долгой продолжительностью работы.

ASUS Zenfone 3 Zoom (5000 мА⋅ч)

Продолжает список именно этот гаджет. Он оснащён батареей ёмкостью 5000 мА⋅ч. Стоимость этого девайса около 27 тысяч рублей. Смартфон очень полюбится искушённым любителям фотосъёмки, за счёт того, что совмещает сразу две задних камеры с оптическим зумом.

В остальном смартфон отличается дисплеем Амолед 5,5 дюймов, фронтальной камерой 13 Мп, 64 Гб внутренней памяти, оперативная память 4 Гб, 8-ядерный процессор.

ZTE Blade A6 Lite (5000 мА⋅ч)

Небольшая стоимость - от 13 тысяч рублей и ёмкий аккумулятор (5000 мА⋅ч) делают этот гаджет довольно популярным. Пожалуй, его можно отнести к одному из лучших в данном ценовом сегменте, поддерживающим две сим-карты и возможностью добавить съёмное хранилище.

Характеристики гаджета, следующие: экран 5,2 дюйма; чипсет ARM Cortex – A7; оперативная память 2 Гб, внутренняя – 16 Гб. Камеры 8 и 2 Мп. Небольшой гаджет отлично помещается в ладони, долго держит заряд и стильно выглядит.

Samsung Galaxy A9 Pro (5000 мА⋅ч)

Отличный гаджет с ёмким аккумулятором (5000 мА⋅ч) по цене чуть меньше 30 тысяч рублей. Производитель заявляет, что полного заряда хватает на 33 часа разговора или на 109 музыкальных часов. При этом смартфон имеет вполне крупный 6-дюймовый экран, две камеры 16 и 8 Мп, 4 Гб оперативной памяти.

По отзывам пользователей, гаджет действительно отличается длительностью эксплуатации без дополнительного подзаряда. Кроме того, он быстрый и отлично подойдёт любителям фотосъёмки.

Philips Xenium X588 (5000 мА⋅ч)

Следующий по объёму батареи равен предыдущему. Купить гаджет можно по цене от 14 тысяч рублей. По заявленным производителем данным, мобильное устройство способно обеспечить 56 часов в разговорном режиме.

Отличается сравнительно небольшим экраном - 5 дюймов. ОС Android 6.0, оперативная память 3 Гб, внутренняя память устройства 32 Гб. Поддерживает две сим-карты и имеет разъем для внешнего накопителя. Камеры 13 и 5 Мп. Оснащён датчиком, снимающим отпечаток пальца владельца.

Prestigio Grace S7 (5000 мА⋅ч)

Интересный смартфон из бюджетной серии, купить гаджет с ёмкой батареей можно всего за 8 тысяч рублей. Производитель гарантирует, что даже при активном использовании гаджет продержится 2-3 дня.

Отличается довольно большим дисплеем - 5,5 дюймов с неплохой плотностью пикселей. Процессор MT6737 и 2 Гб оперативной памяти позволяют использовать смартфон для игр. Встроенная память объёмом 16 Гб.

Meizu M3 Note (4100 мА⋅ч)

Смартфон с оперативной памятью 2 Гб и ПЗУ 16 Гб продаётся в среднем за 17 тысяч рублей. В комплекте батарея ёмкостью 4100 мА⋅ч, что позволяет обеспечить длительную работу гаджета без дополнительной подзарядки. Тем не менее при активном использовании устройство требует энергии к концу дня. В зависимости от объёма памяти повышается цена устройства.

В остальном: камера 13 Мп, дисплей 5,5 дюйма. Операционная система Андроид 5.1. Мощный процессор из 8 ядер, 4 из которых предназначены для сложных задач, другие 4 - для простых текущих процессов.

Nokia 2 Dual Sim (4100 мА⋅ч)

Ещё один дешёвенький гаджет с отличным аккумулятором. Nokia сейчас уже совсем не та, что раньше, тем не менее и ей есть чем порадовать владельца. Гаджет спокойно выдерживает до 2 дней без зарядного устройства. Кроме того, крепкий корпус веет отголосками от старых неубиваемых телефонов этой модели.

Экран с диагональю 5 дюймов, камеры 8 и 5 Мп, 4-ядерный процессор, оперативная память 1 Гб, ОС Android 7.1.1. Все это предлагают пользователям всего за 8 тысяч рублей.

Вот такой получился рейтинг смартфонов с мощным аккумулятором на 2018 год. Несмотря на то, что гаджеты на платформе Андроид разряжаются довольно быстро, хорошие элементы питания способны решить эту проблему.

В обзоре мы не стали рассматривать устройства китайского производства, которые оснащены аккумуляторами ёмкостью до 10000 мА⋅ч. Несмотря на такую батарею, эти гаджеты садятся также быстро из-за «кривой» прошивки и отсутствия оптимизации внутренних процессов. Но даже с этим условием перечень гаджетов можно продолжить.

Расскажите нам, какая ёмкость у вашей батареи. Как долго можно пользоваться устройством без подзарядки? Не хотели бы заменить свой гаджет на аналогичный с более мощной батареей? Какой смартфон из нашего списка более приглянулся?

Представляем 5 лучших телефонов 2018 года с мощным аккумулятором. Их автономность приятно вас удивит.

Сравнительные характеристики

Модель

Мощность аккумулятора, мАч

Диагональ и разрешение экрана

Камера, Мп

Память

Цена, руб.

Land Rover F8 Mega Power

256 МБ, microSD — до 32 ГБ

Oukitel K10000 Max

Задняя — 16, фронтальная — 8

32 ГБ, microSD — до 64 ГБ

5/1280х720 Full HD IPS

Задняя — 13, фронтальная — 5

microSD — до 64 ГБ

Land Rover XP7710 Energy

Задняя — 8, фронтальная — 5

microSD — до 64 ГБ

5/1920х1080 Full HD

Задняя — 16, фронтальная — 8,3

microSD — до 128 ГБ

Land Rover F8 Mega Power

Пылезащищенный и влагонепроницаемый аппарат комплектуется мощным аккумулятором емкостью 8 800 мАч. Мощности достаточно, чтобы телефон работал 50 дней в режиме ожидания, и около 50 часов — в активном режиме.

Может использоваться как PowerBank. Если подключить к Land Rover F8 переходник, он начнет раздавать энергии на сторонние девайсы — смартфоны, плееры, «умные» часы.

Другие особенности телефона такие:

  • мощный динамик 100 дБ. Громкость звука сравнима с движущимся поездом метро или раскатами грома. Если пользователю некомфортно, звук можно убавить или перевести аппарат в беззвучный режим;
  • камера умеет снимать с четырехкратным увеличением. Поддерживает настройки контрастности, автоспуск и различные эффекты. Однако для получения качественных фото ее мощности недостаточно, а если снимаете в темноте — изображение будет размытым;
  • аппарат автоматически записывает все телефонные разговоры. Это полезная функция, если под рукой нет ручки и блокнота, а абонент сообщает важную информацию. Пригодится она и тем, кто часто общается со службами поддержки или проводит интервью по телефону;
  • стекло защищено бронированным пластиком: оно не поцарапается и не разобьется даже от падения на бетонный пол.

В целом, аппарат оправдывает свою цену. Он рассчитан на решение повседневных задач — оснащен ярким фонариком, будильником, диктофоном, FM-радио, работающим без наушников. Из недостатков — громоздкий корпус и средняя по качеству камера.

Oukitel K10000 Max

Кирпичеобразный смартфон с впечатляющими габаритами. Его вес — 337 грамм, толщина — 16 мм. Такими параметрами телефон обязан мощному аккумулятору с емкостью 10 000 мАч. Как и Land Rover F8, он используется в качестве PowerBank, чтобы делиться энергией с менее автономными моделями.


Производительность смартфона — на среднем уровне. Платформа, на которой работает Oukitel K10000 Max, не самая быстрая. К тому же, инженеры еще замедлили ее, чтобы смартфон разряжался как можно медленнее. Поиграть в игры с крутой графикой не получится, но для казуального жанра и большинства программ — производительности хватит. Зато даже при активном использовании смартфон держит зарядку не менее 4 дней.


Дополнительное преимущество — высокая точность GPS. Погрешность определения местоположения —3 метра. Отдельно отметим неплохую камеру. В темноте и при среднем освещении снимки получаются приличными. Однако при ярком дневном свете лучше выставить HDR.

Land Rover B6000 Energy Octa Core

Стильный смартфон, работающий до месяца в режиме ожидания. Передает энергию другим гаджетам через USB OTG Host. Корпус — из противоударной пластмассы, которую невозможно разбить. Водо- и пыленепроницаем.


8-ядерный процессор делает телефон быстрым и продуктивным. Конечно, он не относится к флагманским моделям, поэтому тяжелые игры потянет с трудом. Однако повседневные задачи аппарат решает в несколько касаний, не подвисает и не тормозит.

Модель работает на ОС Android 6.0 Marshmallow. Поддерживает 4G: максимальная скорость передачи данных — 150 Мбит/с. Камера оснащена светодиодной вспышкой, четырехкратным зумом и множеством дополнительных эффектов. Качество снимков достаточно высокое, чтобы делиться ими в социальных сетях и отправлять друзьям.

Смартфон поддерживает множество функций, упрощающих работу с ним. Поворот телефона экраном вниз переводит входящий вызов в беззвучный режим, скриншот создается одновременным касанием в трех точках, а телефонные разговоры записываются автоматически.

Land Rover XP7710 Energy

Телефон с мощным аккумулятором емкостью 6 000 мАч заряжается за 3 часа и выдерживает до 600 часов работы в режиме ожидания. Не выключается от низких температур или сильных ударов. Отличный помощник в экстремальной ситуации.

Отличительные особенности Land Rover XP7710 Energy:

  • Поддержка SOS-режима, который активируется нажатием на специальную клавишу. Если нет возможности набрать нужный номер, достаточно нажать на одну кнопку, и аппарат отправит СМС выбранному ранее абоненту;
  • 2 SIM-карты, но обе — в формате micro;
  • встроенные датчики — света, приближения, ориентации. Яркий светодиодный фонарик, компас и гироскоп;
  • возможность записывать видео в Full-HD формате;
  • GPS-навигация со звуковым сопровождением. Удобно использовать за рулем.

Conquest Knight S8 Pro 64GB LTE PTT

Лучший смартфон с агрессивным дизайном. В режиме 2G работает до 1000 часов без подзарядки, в 3G или 4G — 800. Полностью батарея заряжается всего за 3 часа.


Модель может похвастаться впечатляющей камерой: благодаря отличной цветопередаче (16 млн. оттенков), снимки получаются реалистичными при любом освещении. Другие особенности телефона:

  • ударопрочное закаленное стекло на экране и заглушки на всех внешних разъемах. Это гарантирует невосприимчивость аппарата к внешним воздействиям — попаданию воды, пыли, механическим повреждениям;
  • возможность использовать смартфон как рацию: антенна подключается в разъем mini SMA. Связь ловит на расстоянии до 10 км;
  • поддержка трех систем навигации — GPS, BeiDou, Глонасс. Это обеспечивает точное определение местоположения. При этом неважно, ловит ли интернет и есть ли сотовая связь;
  • 4G стандарт: скорость передачи данных — до 150 мБит/с;
  • в комплекте — ремень для комфортного удержания телефона.

Фото, сделанное на камеру Conquest Knight S8 Pro:


Процесс лицензирования подробно описан в Постановлении Правительства РФ «О лицензировании деятельности по технической защите конфиденциальной информации». В документе детально указано, какие документы в каком виде и порядке требуется представлять лицензирующему органу (ЛО).

На бумаге все выглядит достаточно просто.

  1. Юридическое лицо подает полностью сформированное заявление в соответствии с требованиями .
  2. В течение трех дней лицензирующий орган должен его рассмотреть и сообщить, какие ошибки есть в заявлении или каких документов не хватает. Если у ЛО есть замечания, то заявитель должен в течение 30 дней устранить недоработки.
  3. Если заявление оформлено верно, то в течение пяти дней начиная со дня принятия заявления ЛО проводит проверку полноты дополняющих заявление документов, а это обычно примерно 200-300 страниц.
  4. При недостатке в дополняющих документах ЛО отказывает организации в приеме заявления до устранения нарушений. На это у юридического лица есть те же 30 дней.
  5. Признав пакет документов полным, ЛО должен в течение 45 рабочих дней принять решение о выдаче лицензии либо об аргументированном отказе в ее выдаче.

Однако в реальности все сложнее. Лицензирующий орган один на всю страну, и находится он в Москве, рассмотрением заявлений занимаются несколько человек, а число организаций, желающих получить лицензию, растет с каждым годом. По телефону задавать вопросы можно, для этого дается два часа два раза в неделю, не более пяти минут на один сеанс связи, много выяснить не получится. Все это означает, что в считанные дни и даже недели провести лицензирование практически невозможно, особенно если есть недопонимания в правилах лицензирования или затруднения с выполнением хотя бы одного из требований. Кроме того, по некоторым видам услуг один только перечень правовых актов, которые должны быть приложены к заявлению, может состоять из 15 страниц.

К заявлению на получение лицензии необходимо приложить:

  • документы на автоматизированные системы, на защищаемое помещение, на право законного владения помещением, оборудованием, программным обеспечением либо о том, что они взяты в аренду (с подтверждением факта передачи);
  • документы на допуски к тайне (к конфиденциальной информации, доступ к которой ограничен);
  • копии трудовых книжек, договоров подряда, документов об образовании сотрудников соискателя лицензии;
  • документы на правообладание оборудованием, на поверочные работы, подтверждающие факт правильной работоспособности этого оборудования, на ПО, и т.д.;
  • сведения о нормативных документах, необходимых для осуществления деятельности по защите информации;
  • описание технологического процесса обработки конфиденциальной информации по установленной форме.

Те, кто впервые получает лицензию, должны представить нотариально заверенные учредительные документы организации.

Камни преткновения

Во время работ по лицензированию организации сталкиваются с тремя основными сложностями:

  1. Оборудование. Для выполнения работ и оказания услуг по аттестации защищаемых помещений и автоматизированных систем необходимо закупить (иметь в собственности или на любом ином законном основании) оборудование. Стоимость комплекта варьируется, но составляет около миллиона рублей. И если начать работы по лицензированию с покупки оборудования, то к моменту подачи заявления может оказаться так, что его придется заново поверять (сертификаты о поверке действительны один год). Можно попытаться сэкономить и взять оборудование в аренду, но она должна быть специальным образом оформлена. Требуется периодически подтверждать владение оборудованием, заключать дополнительные соглашения к договорам аренды о том, что оборудование находится именно у арендатора. Минус варианта с арендой в том, что он снижает шансы на получение лицензии — велика вероятность оформить отношения неверно и получить отказ.
  2. Аренда помещений. Если соискатель лицензии арендует помещение у субарендатора, то необходимо представлять всю цепочку документов вплоть до владельца помещения. Также необходимо следить за тем, чтобы фактические номера помещений совпадали с кадастровыми, чтобы помещения однозначно идентифицировались исходя из одних лишь документов.
  3. Кадровая документация. У сотрудников должны быть дипломы о высшем профессиональном образовании в области технической защиты информации и стаж более трех лет либо диплом о высшем образовании с курсов переподготовки / о высшем техническом образовании и стаж более пяти лет. Сотрудников должно быть не менее трех, и они должны быть трудоустроены у соискателя по основному месту работы.

Лайфхак по успешному лицензированию

Для того чтобы получить лицензию, а затем успешно проходить в случае необходимости плановые проверки ФСТЭК на соблюдение требований, предлагаем учесть ряд моментов:

  1. Оборудование (если оно необходимо для выбранного вами вида деятельности) лучше покупать, а не брать в аренду.
  2. Постоянно следить за изменениями в законодательной базе и поддерживать документацию в актуальном состоянии, в том числе периодически обновлять и докупать ГОСТы (информация об этом не является тайной, официальный сайт ФСТЭК России открыт для всех).
  3. Своевременно обновлять антивирусное ПО и лицензии на контрольно-измерительное программное обеспечение и оборудование.
  4. Вовремя проводить переаттестацию помещений и автоматизированных систем, поскольку аттестаты действительны максимум три года.

Первичное получение лицензии и плановая проверка: отличия

Когда соискатель впервые получает лицензию, то связь с лицензирующим органом дистанционная: стороны обмениваются документами и общаются по телефону. Никаких личных визитов контролирующие органы соискателю не наносят.

Плановая проверка может проводиться через три года после получения лицензии. В этом случае представители ФСТЭК изучают, существуют ли в реальности кадры, помещения, оборудование и ПО, которые были заявлены при получении лицензии. В том числе проводится оценка знаний и компетенций кадров, заявленных в документах на получение лицензии. Проверяющие могут запросить перечень аттестатов, которые выдала аттестующая организация (в случае если такой виде деятельности есть в лицензии), а также перечень клиентов, которым выданы эти аттестаты. Таким образом контролирующие органы удостоверяются, действительно ли аттестующая организация оказала эти услуги и насколько они качественные.

Возможна также внеплановая проверка, которая проводится в любое время по заявлению граждан, юридических лиц, прокуратуры или по решению суда.

Работы по лицензированию: цена вопроса

С 1 января 2015 года госпошлина за первичное получение лицензии ФСТЭК на деятельность по технической защите конфиденциальной информации составляет 7 500 рублей, за продление — 3 500 рублей. Это неизбежные расходы и наименее затратная часть работ.

В соответствии с требованиями регламента по лицензированию необходимо провести аттестации и разработку документов по аттестации защищаемого помещения и автоматизированной системы обработки конфиденциальной информации. Эти услуги оказывают лицензиаты ФСТЭК, например представители проекта .

В комплекс услуг входят:

  1. Первичная консультация. Это знакомство с организацией-заказчиком с целью понять, для чего требуется лицензия, и разъяснить клиенту, что она ему даст, какими затратами обернется ее получение и сколько вложений (временных и финансовых) потребуется в дальнейшем. В том числе специалисты сразу сообщают, каковы шансы организации на успешное лицензирование, исходя из готовности клиента подать заявление сейчас.
  2. Помощь в аттестации. Сотрудники проекта Контур.Безопасность проводят аттестацию помещений для переговоров, автоматизированных систем обработки конфиденциальной информации по требованиям безопасности.
  3. Консультация по приобретению оборудования и программного обеспечения.
  4. Консультация по приобретению нормативно-правовых документов (ГОСТов). Большая часть ГОСТов находится в электронном виде в справочно-правовых системах. Но их недостаточно скачать и распечатать, поскольку требуется подтверждать именно правообладание.
  5. Помощь в согласовании вопросов, связанных с арендой помещения и оборудования.
  6. Консультация по правильному оформлению в штат сотрудников, работающих с конфиденциальной информацией.
  7. Помощь в заполнении заявления. Заявление выложено на ресурсах ФСТЭК России, заполнить его несложно, но нужно выполнить достаточно много условий относительно дополняющих заявление документов — своевременно, точно и в полном соответствии с требованиями.

Лицензирование деятельности по технической защите конфиденциальной информации

За последние годы подзаконная база в области информационной безопасности сформировала затратные, запутанные, противоречивые механизмы, не учитывающие ни особенности обработки конфиденциальной информации в различных сферах деятельности, ни возможности операторов по выполнению установленных требований. Кроме того, требования к операторам информационных систем, обрабатывающих конфиденциальную информации, включая и персональные данные, со стороны ФСТЭК России включают такой механизм государственного регулирования, как лицензирование деятельности по технической защите конфиденциальной информации, для реализации которого у большинства операторов нет достаточных материальных и трудовых ресурсов. Особенно это касается бюджетных организаций в сфере образования, медицинского обслуживания, жилищно-коммунального комплекса. Проблемы правового характера возникли в связи с отсутствием в федеральном законодательстве законов по защите конфиденциальной информации, например, служебной тайны, профессиональных тайн, неоднозначностью положений, а также неоднократными изменениями и дополнениями, внесенными в ФЗ №152 «О персональных данных», другие нормативные правовые акты. При этом федеральные законы требуют дальнейшей конкретизации и разъяснений постановлениями Правительства РФ и методическими документами ФСТЭК и ФСБ России.

Принятие Правительством РФ постановления от 3 февраля 2012 г. №79 «О лицензировании деятельности по технической защите конфиденциальной информации» с утверждением «Положения о лицензировании деятельности по технической защите конфиденциальной информации» (далее - Положение) и отменой ранее действовавшего постановления от 15 августа 2006 г. №504, в очередной раз поднимает вопрос, а что нового в указанном Положении и нужна ли лицензия ФСТЭК России, если организация защищает конфиденциальную информацию «для собственных нужд», а не оказывает услуги за деньги?

В соответствии с п. 1 Положение определяет порядок лицензирования деятельности по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством Российской Федерации), осуществляемой юридическими лицами и индивидуальными предпринимателями.

И сразу встает вопрос с термином "конфиденциальная информация", который дан в Положении и используется в документах ФСТЭК России, но отсутствует в федеральном законодательстве. ФЗ №149 от 27.07. 2006 г.» Об информации, информационных технологиях и о защите информации» в п.7 ст. 2 дает только определение конфиденциальности информации, как обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Конфиденциальность в переводе с латинского означает "доверие" (т.е. передавая такую информацию мы надеемся на ее сохранность и нераспространение, так как ее разглашение может нанести сторонам определенный ущерб). Отметим, что отсутствие четкости отдельных терминов, а также подчас необоснованные изменения определений и понятий информационного законодательства не способствуют улучшению правового регулирования в информационной сфере. При этом ФСТЭК России продолжает использовать термин "конфиденциальная информация", от которого законодатели уже отказались.

Согласно законодательству РФ обязательными признаками информации с ограниченным доступом должны быть:

  • информация имеет действительную или потенциальную ценность для обладателя в силу неизвестности ее третьим лицам. Такими лицами могут быть государство, юридические или физические лица;
  • к информации нет свободного доступа на законном основании. Возможность сохранения ее неизвестной для третьих лиц установлена федеральным законом;
  • обладатель информации принимает меры по ее защите.

6 марта 1997 г. Президентом РФ был издан Указ N 188, которым утвержден «Перечень сведений конфиденциального характера», в соответствии с которым к конфиденциальной информации были отнесены следующие сведения:

  • о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
  • составляющие тайну следствия и судопроизводства;
  • доступ к которым ограничен органами государственной власти в соответствии с ГК РФ и федеральными законами (служебная тайна);
  • связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.);
  • связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с ГК РФ и федеральными законами (коммерческая тайна);
  • о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

В новом Постановлении уточнен и термин «техническая защита конфиденциальной информации» (далее - ТЗКИ), под которой в соответствии с п.2 Положения понимается:

Выполнение работ и (или) оказание услуг по ее защите от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней.

Таким образом речь идет либо о выполнении работ по ТЗКИ, либо об оказании услуг по ТЗКИ, либо о совместных видах деятельности.

При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг :

  • контроль защищенности конфиденциальной информации от утечки по техническим каналам в:
- средствах и системах информатизации;

Технических средствах (системах), не обрабатывающих конфиденциальную

информацию, но размещенных в помещениях, где она обрабатывается;

Помещениях со средствами (системами), подлежащими защите;

Помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения);

  • контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
  • сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации (далее - СЗИ), защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);
  • аттестационные испытания и аттестация на соответствие требованиям по защите информации:

Защищаемых помещений;

  • проектирование в защищенном исполнении:
- средств и систем информатизации;

Помещений со средствами (системами) информатизации, подлежащими защите;

Защищаемых помещений;

  • установка, монтаж, испытания, ремонт средств защиты информации (технических СЗИ, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).

При этом эксплуатация СЗИ, в отличии от эксплуатации средств криптографической защиты, где лицензирующим органом является ФСБ России, к лицензируемому виду деятельности не относится. Эта позиция ФСТЭК России вызывает вопросы. Почему лицензируется только первые этапы в создании системы защиты - проектирование системы защиты и установка средств защиты? Почему ежедневная работа специалистов и служб информационной безопасности по эксплуатации и контролю эффективности СЗИ не подпадает под лицензирование? Ведь она не менее важна, чем создание системы защиты, так как задачами лицензирования отдельных видов деятельности являются предупреждение, выявление и пресечение нарушений юридическим лицом, его руководителем и иными должностными лицами требований, которые установлены ФЗ от 4.5.2011г. №99-ФЗ «О лицензировании отдельных видов деятельности», другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации.

В силу п. 1 ст. 49 ГК РФ отдельными видами деятельности, перечень которых определяется законом, юридическое лицо может заниматься только на основании специального разрешения (лицензии). Виды деятельности, на осуществление которых необходимо получить лицензию, указаны в ФЗ от 4.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности", п. 5 ст. 12 которого включает в число этих видов и деятельность по ТЗКИ.

Понятие "услуги" подразумевает под собой определенный вид договора (глава 39, ст.ст. 779-783 ГК РФ), то есть многосторонней сделки, в которой обязательно должна быть и другая сторона (п. 1 ст. 154 ГК РФ). А вот понятие " работа" в законе не определено и может определяться только исходя из многих значений в русском языке: "занятие, труд, деятельность».

Таким образом, из приведенной формулировки можно сделать вывод, что лицензированию подлежит деятельность по ТЗКИ как третьих лиц ("услуги"), так и для собственных нужд ("работ").

Соответственно, если организация в рамках защиты внутренней конфиденциальной информации осуществляет работы по ее технической защите, она обязана получить соответствующую лицензию. Например, применительно к защите персональных данных у оператора не существует «собственных нужд» по их защите, и существовать не может в силу закона. Единственной целью ФЗ №152 «О персональных данных» является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных. Иных целей (в том числе и удовлетворения нужд операторов) закон не указывает. Кроме этого ФЗ 99-ФЗ «О лицензировании отдельных видов деятельности» к лицензируемым видам деятельности отнесены виды деятельности, осуществление которых может повлечь за собой нанесение ущерба правам, законным интересам, здоровью граждан. Закон не делает различий между интересами субъекта персональных данных (работника) и субъекта персональных данных (стороннего лица) о конституционном праве гражданина на личную тайну. Законодатель же (через институт лицензирования) защищает любого субъекта персональных данных от последствий некачественного выполнения работ по ТЗКИ.

Административным регламентом ФСТЭК России по исполнению государственной функции по лицензированию деятельности по ТЗКИ (далее - Административный регламент), утвержденным приказом от 28.08.07г. №181 с последними изменениями от 30.09.2011 г. в соответствии с приказом №515, определены сроки и последовательность действий (административных процедур) ФСТЭК России при осуществлении полномочий по лицензированию деятельности по ТЗКИ. Лицензированию подлежит деятельность по ТЗКИ, осуществляемая юридическими лицами и индивидуальными предпринимателями.

Анализ положений Административного регламента показывает, что процедура получения лицензии по ТЗКИ отнимает много времени, сил и средств. Для получения лицензии на деятельность по ТЗКИ необходимо подтвердить возможность выполнения лицензионных требований и условий, определенных Положением.

Лицензионными требованиями, предъявляемыми к соискателю лицензии на осуществление деятельности по ТЗКИ, являются (п.5 Регламента):

а) наличие у соискателя лицензии юридического лица - специалистов, находящихся в штате соискателя лицензии, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации.

б) наличие у соискателя лицензии (лицензиата) помещений для осуществления лицензируемой деятельности, соответствующих техническим нормам и требованиям по технической защите информации, установленным нормативными правовыми актами Российской Федерации, и принадлежащих ему на праве собственности или на ином законном основании;

в) наличие на любом законном основании производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию;

г) использование автоматизированных систем, обрабатывающих конфиденциальную информацию, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации;

д) использование предназначенных для осуществления лицензируемой деятельности программ для электронно-вычислительных машин и баз данных на основании договора с их правообладателем;

е) наличие нормативных правовых актов, нормативно-методических и методических документов по вопросам технической защиты информации в соответствии с перечнем, установленным ФСТЭК России.

Как видно, для выполнения вышеназванных требования в организации необходимо иметь не менее 2 специалистов, что, в ряде случаев (при отсутствии профильного высшего образования) потребует их обучения на курсах повышения квалификации по учебным программам согласованным со ФСТЭК России в объеме не менее чем 72 часа. Кроме этого потребуются нормативные документы, в том числе ограниченного доступа, а также наличие на любом законном основании (в собственности или в аренде на срок не менее срока действия лицензии) производственного, испытательного и контрольно-измерительного оборудования, прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку), маркирование и сертификацию. Кроме вышесказанного придется провести проектирование, создание и аттестацию объектов информатизации (автоматизированной системы и защищенного помещения), предназначенных для обработки конфиденциальной информации. При этом возникает проблема приобретения на любом законном основании контрольно-измерительного оборудования, которое не потребуется лицензиату для оказания услуг по ТЗКИ. Причем большинство указанных требований являются достаточно затратными в экономическом плане, в первую очередь, для бюджетных организаций в сфере образования, медицинского обслуживания, жилищно-коммунального комплекса.

Исполнение государственной функции по лицензированию деятельности по ТЗКИ в соответствии с п.п.12-14 Регламента включает в себя следующие административные процедуры (рис.1):

  • информирование и консультирование о порядке исполнения государственной функции;
  • рассмотрение заявления о предоставлении лицензии;
  • проверка возможности выполнения соискателем лицензии лицензионных требований и условий;
  • принятие решения о предоставлении лицензии;
  • выдача документа, подтверждающего наличие лицензии;
  • выдача дубликата и копий документа, подтверждающего наличие лицензии;
  • продление срока действия лицензии;
  • переоформление документа, подтверждающего наличие лицензии;
  • контроль за соблюдением лицензиатом лицензионных требований и условий;
  • приостановление, возобновление действия лицензии и аннулирование лицензии;
  • ведение реестра лицензий;
  • предоставление информации из реестра лицензий.

Должностное лицо ФСТЭК России принимает решение о предоставлении или об отказе в предоставлении лицензии в срок, не превышающий 45 дней со дня поступления заявления о предоставлении лицензии и прилагаемых к нему документов (п.14.1 Регламента).

Основаниями для отказа в предоставлении лицензии являются (п.14.3 Регламента):

наличие в документах, представленных соискателем лицензии, недостоверной или искаженной информации;

несоответствие соискателя лицензии, принадлежащих ему или используемых им объектов лицензионным требованиям и условиям.

Лицензия на осуществление деятельности по технической защите конфиденциальной информации предоставляется сроком на 5 лет (п.14.4 Регламента). При этом с 30 января 2011 г. изменены размеры государственных пошлин: за предоставление лицензии - 2600 рублей и за продление срока действия лицензии - 200 рублей.

Как видно из схемы и процедур (рис.1) лицензированием ТЗКИ занимается центральный аппарат ФСТЭК России с привлечением управлений ФСТЭК России по федеральным округам в отличие от процедур лицензирования ФСБ России, где лицензированием в своей сфере ответственности занимаются территориальные управления ФСБ России. Продолжительность процесса лицензирования ТЗКИ по времени может занять от двух до шести месяцев и повлечь за собой значительные финансовые затраты, особенно в случае приобретения контрольно-измерительного оборудования в собственность.

Можно ли уйти от необходимости лицензирования деятельности организаций и предприятий по ТЗКИ? Рекомендации ФСТЭК России сводятся к необходимости заключения договора с организацией имеющей лицензию по ТЗКИ, при этом наличие указанной лицензии у оператора обязательным требованием не является.

Рекомендации ФСТЭК России заключать договора с лицензиатами, которых в реестре менее 2000, не позволяют решить проблему защиты конфиденциальной информации. Только операторов персональных данных по экспертным оценкам в России 5-7 миллионов, не считая операторов, которые обрабатывают другие виды информации ограниченного доступа, подлежащей защите в соответствии с федеральным законодательством. Кроме этого, договор с лицензиатом обычно заключается только на определенный объем работ и услуг, как правило, только на создание системы защиты конфиденциальной информации.

Какие же риски возникают у большинства организаций, которые не имеют и не планируют получать лицензии по ТЗКИ или получать услуги организаций имеющих такую лицензию при неизменности государственной политики и позиции ФСТЭК России? Каждая организация должна для себя принять решение о необходимости получения такой лицензии. Административных наказаний за выполнение работ без лицензии на деятельность по ТЗКИ со стороны ФСТЭК России нет и в сложившейся ситуации маловероятно, что эти наказания появятся, так как в условиях несовершенства нашего законодательства по защите конфиденциальной информации суды по разному трактуют нормы федеральных законов и ответственность за их невыполнение. В результате строгость Постановления компенсируется необязательностью его исполнения. Например, статьей 14.1 Административного Кодекса РФ предусмотрена ответственность за "Осуществление предпринимательской деятельности без государственной регистрации или без специального разрешения (лицензии)". Согласно ст.2 ГК РФ "предпринимательской является самостоятельная, осуществляемая на свой риск деятельность, направленная на систематическое получение прибыли от пользования имуществом, продажи товаров, выполнения работ или оказания услуг лицами, зарегистрированными в этом качестве в установленном законом порядке". Уже одно это говорит о том, что ст.14.1 может применяться только к тем, кто оказывает услуги и зарабатывает на обеспечении безопасности информации, т.е. лицензиаты ФСТЭК и ФСБ России. К подавляющему большинству организаций обрабатывающих конфиденциальную информацию (информации ограниченного доступа, не составляющей государственную тайну) эта статья отношения не имеет. По мнению многих специалистов по защите информации для большинства негосударственных организаций, не связанных с защитой государственной тайны, реально возможны только формы управления защитой конфиденциальной информации путем рекомендательного использования нормативных правовых актов, руководящих и методических документов регуляторов, организационно-распорядительных документов организаций, применение разработанных и испытанных в интересах органов государственной власти и подведомственных им предприятий систем и СЗИ. Основой функционирования систем защиты конфиденциальной информации в этом случае является личный выбор обладателем информации степени ее защищенности и механизмов защиты. При этом, по опыту стран с развитым законодательством в сфере информационной безопасности, определяющими факторами являются риск участников информационных отношений и их личная ответственность за принятые меры по защите конфиденциальной информации. В России этот подход, например, реализован при введении Стандартов Банка России в организации БС РФ, когда требования по получению лицензий на деятельность по технической защите конфиденциальной информации и требования аттестации информационных систем персональных данных не являются обязательными (в соответствии с пунктом 9.6 СТО БР ИББС-1.0-2010).

Александр Катаржнов

к.т.н., доцент, НОУ ДО Учебный центр «ЭВРИКА»

Стремительный рост компьютеризации и увеличение объемов цифровой информации вынуждают повышать уровень безопасности. Это привело к активному развитию различных способов защиты данных, а также компаний, предлагающих услуги по сохранению конфиденциальности. При этом такая к такому виду деятельности допускаются только ограниченное число компаний.

Обязательность получения разрешения

Защита персональной и коммерческой информации — довольно деликатное и важное занятие. Без разрешения недопустимо оказывать такие услуги. В по защите информации нуждаются следующие виды мероприятий:

  • Разработка, производство и распространение шифровальных средств
  • Работа по технической защите информации, являющейся конфиденциальной
  • Обнаружение электронных средств, используемых негласного получения данных
  • Производство и разработка СЗКИ (средства защиты конфиденциальной информации)
  • Техническое обслуживание криптографических средств защиты информации, телекоммуникационных и информационных систем.

Исключением из этого является разработка шифровальных средств для личных нужд или . Также не требуется лицензия для ТО информационных и других систем, используемых для внутренней информации конкретной компании.

Для чего нужна лицензия на деятельность по технической (и иной) защите конфиденциальной информации, расскажем ниже.

Лицензия на деятельность по технической защите конфиденциальной информации

Основные задачи лицензирования

Стоит понимать, что уровень конфиденциальности информации может быть разным.

  • Для одних компаний утечка данных может лишь принести моральные неудобства, другие предприятия в результате этого потеряют возможность функционировать.
  • Также не стоит забывать о коммерческих секретах производства различных товаров. В случае их обнародования вероятно различное развитие событий.

Главной задачей лицензирования является пресечение некомпетентной деятельности. Соискатели лицензии должны соответствовать множеству критериев, гарантирующих качественное предоставление услуг по защите данных и добросовестное техническое обслуживание.

Данное видео расскажет о технологиях защиты информации:

Нормативная документация

Выдача лицензий регулируется рядом нормативных актов, законов и постановлений. Одним из главных документов является Федеральный закон №99 от 4 мая 2011 года «О лицензировании отдельных видов деятельности». Также к деятельности по защите информации применимы такие Постановления правительства РФ:

  • № 45 от 26 января 2006
  • № 532 от 31 августа 2006
  • № 691 от 23 сентября 2002.

Также стоит ознакомиться с Постановление правительство РФ №1418 от 24.12.1994 года. Во всех этих документах предусмотрено детальное рассмотрение порядка получения разрешения и указаны условия его предоставления вместе с перечнем необходимых документов.

Порядок получения лицензии ФСТЭК России на техническую защиту конфиденциальной информации, написание заявление по этому поводу — все это описано далее.

Получение лицензии на осуществление деятельности по защите информации

Деятельность по защите информации требует соблюдения большого перечня условий и планомерной подготовки. После подачи заявление соискателя лицензии обязательно ждет экспертная проверка, состоящая из сотрудников ФСБ и ФСТЭК. Конкретный состав экспертной комиссии зависит от выбранного вида деятельности.

Заявление и место подачи документов

Заявление на предоставление лицензии, разрешающей вести деятельность по защите информации заполняется в установленной законом форме. Образец заявления предоставляют госорганы по лицензированию. Выдачей самих лицензий на деятельность по защите информации занимаются две организации:

  1. Федеральная служба безопасности (ФСБ).
  2. Федеральная служба по техническому и экспортному контролю (ФСТЭК).

Основная масса заявлений подается в ФСБ, они обеспечивают большую часть видов деятельности. В компетенции ФСТЭК находится контроль за производством и разработкой специализированных средств защиты конфиденциальной информации.

Требуемые условия для лицензирования деятельности по технической защите конфиденциальной информации (получения лицензии на это) описаны ниже.

Условия

Главной сложностью в получении лицензии являются условия предоставления. Перечень довольно широк, а при отсутствии любого пункта соискатель лишается права на выдачу разрешения. При этом условия для разных видов деятельности отличаются, хотя есть общий перечень.

Необходимо соблюсти такие условия:

  • Иметь не менее 2 сотрудников, имеющих соответствующее образование или прошедших курсы переподготовки
  • Обладать помещением в собственности или на правах аренды с обязательным техническим соответствием заявленному виду деятельности
  • Сформировать материально-техническую базу из контрольно-измерительного, испытательного и другого необходимого вида оборудования в зависимости от вида деятельности
  • Подтвердить наличие необходимого программного обеспечения, находящееся в собственности или на других законных основаниях
  • Наличие специализированной системы контроля в соответствии в выбранным видом деятельности и конкретным её подпунктом
  • Обладать на законных основаниях технической документацией, методическими разработками, а также другими бумажными и цифровыми данными, необходимыми для ведения деятельности.

Также для некоторых видов деятельности может потребоваться определенные средства по обработки информации, аттестованные по технике безопасности.

Еще одним требованием, касающимся всех видов деятельности, кроме производства и разработки СЗКИ, является наличие на посту руководителя, имеющего высшее образовании по специальности «Информационная безопасность» или же прошедшего курс переподготовки, превышающий 500 аудиторных часов.

Необходимые документы

Вместе с заявленным условиями необходимо предоставить такой пакет документов:

  • Трудовые договоры, сертификаты и дипломы сотрудников
  • Заявление и подтверждающие документы об оплате госпошлины
  • Документы, подтверждающие законное наличие систем контроля
  • Правоустанавливающие документы на помещение и программное обеспечение
  • Данные о наличии технической и другой необходимой для работы документации
  • Документы, подтверждающие наличие требуемой материально-технической базы
  • Аттестаты соответствия средств обработки информации и/или защищаемых помещений.

Все данные предоставляется вместе с учредительными документами соискателя. Штучное количество бумажных бланков сильно отличается в зависимости от выбранного вида деятельности, наличия нескольких помещений, программ и технической документации. Именно поэтому при сборе пакета документов необходимо уточнять наличие новых нормативно-правовых актов, касающихся лицензирования деятельности по защите информации.

Этапы лицензирование деятельности по организации защиты информации описаны ниже.

Этапы

Процедура предоставления лицензии занимает большое количество времени. Законодательно сроки выдачи данного документа ограниченны 45 сутками. Одним из важных шагов является предварительный этап получения разрешения, от качества его выполнения зависит сама возможность предоставления права на деятельность по защите информации.

Подготовительные этапы лицензирования:

  • Изучение нормативно-правовой базы
  • Выявление соответствия заявленным условиям
  • Сбор пакета документов и составление заявления
  • Повторный анализ условий и предоставляемых документов.

При правильно проведенном подготовительном периоде лицензирования вероятность получения лицензии очень высока. Часто поводом для отказа являются именно ошибки в представленных документах или несоответствии необходимым условиям.

После предварительного этапа необходимо подать документы в нужных лицензирующий орган, выбранных в зависимости от вида деятельности (ФСБ или ФСТЭК). Следующим пунктом будет изучение документов экспертной комиссией. При их соответствии организуется проверка технических возможностей и условий для ведения деятельности. Заключительным этапов является выдача официального бланка лицензии.

Полезная информация

  • Особое внимание стоит уделить тому, что все действующие лицензиаты подвергаются плановым проверкам сотрудниками ФСБ. Более того, для этого вида деятельности характерны спонтанные проверки без предупреждения. Они проводятся на законном основании для достижения максимального качества предоставляемых услуг по сохранению информации.
  • По этой причине срок действия лицензии определен минимумом в 5 лет, а процедура продления разрешения упрощена. Необходимо произвести переоформление документа, подтверждающее разрешение. По заявлению лицензиата ему выдается новый бланк с продленным сроком действия. Это возможно только при отсутствии грубых нарушений - при их наличии лицензия отзывается.

Получение разрешения на ведение деятельности по защите информации само по себе не особо трудное. Значительно сложнее собрать необходимый пакет документов и правильно соблюсти все требуемые условия. При соискательстве лицензии наиболее важно обратить внимание на подготовительный этап и при его качественном выполнении получить разрешение не составит труда.

Еще больше полезной информации о защите информации и лицензировании такой деятельности содержится в этом видео:



Статьи по теме
Еще статьи из этой рубрики
Способы заражения программ Что происходит когда зараженная программа начинает работу Способы заражения программ Что происходит когда зараженная программа начинает работу
Руководство пользователя Galaxy S8 раскрывает ключевые функции смартфона Распаковка и комплектация Руководство пользователя Galaxy S8 раскрывает ключевые функции смартфона Распаковка и комплектация
Устранение проблем с регулировкой яркости экрана ноутбука Устранение проблем с регулировкой яркости экрана ноутбука
Сайменский канал история Сайменский канал история
Батарея iPhone X: на сколько хватает и сколько заряжается? Батарея iPhone X: на сколько хватает и сколько заряжается?
0 поддерживаемые устройства 0 поддерживаемые устройства

© 2024 beasthackerz.ru - Браузеры. Аудио. Жесткий диск. Программы. Локальная сеть. Windows