📜 Лицензирование деятельности в области технической защиты информации (ТЗИ)
🔑 Лицензия в сфере информационной безопасности — это специальное разрешение ФСТЭК России (или ФСБ России, если речь о криптографии), которое подтверждает право организации выполнять работы или оказывать услуги, связанные с защитой информации ограниченного доступа.
🏛 Лицензия ФСТЭК нужна в тех случаях, когда компания работает с технической защитой конфиденциальной информации. Речь идёт об информации, которая не имеет грифа государственной тайны, но требует защиты в силу законов или договорных обязательств. Сюда относится деятельность по проектированию и внедрению средств защиты, по сопровождению и обслуживанию этих средств, по проведению аттестации информационных систем, а также по разработке и производству собственных средств защиты.
🏛 Лицензия ФСБ требуется в случаях, когда организация работает со средствами криптографической защиты информации. Это включает разработку, производство, распространение, установку, обслуживание и эксплуатацию программных или аппаратных СКЗИ. Сюда же попадает деятельность, связанная с обеспечением работы систем электронной подписи и инфраструктуры открытых ключей.
👔 Кому нужна лицензия? — компаниям, которые внедряют, настраивают и обслуживают средства защиты информации; — организациям, проводящим аттестацию объектов информатизации; — интеграторам, которые разрабатывают или сопровождают системы защиты информации; — предприятиям, работающим с криптографическими средствами (по линии ФСБ).
📑 Примеры лицензируемых видов деятельности в ИБ
деятельность по технической защите конфиденциальной информации (ФСТЭК России, Постановление Правительства РФ №79 от 03.02.2012),
деятельность по разработке, производству и обслуживанию средств защиты информации,
деятельность, связанная с использованием шифровальных (криптографических) средств, включая их распространение (ФСБ России).
⚖️ Зачем нужно лицензирование? Государство через лицензирование контролирует, чтобы критичные работы выполнялись только организациями, обладающими: — квалифицированным персоналом, — сертифицированными средствами защиты, — испытательным и контрольно-измерительным оборудованием, — внутренними регламентами по информационной безопасности.
Компания хочет заняться аудитом информационной безопасности и аттестацией государственных систем. Без лицензии ФСТЭК такую деятельность вести нельзя. За её отсутствие при оказании услуг грозит административная ответственность, а договоры могут быть признаны недействительными. #кибербезопасность #инфобез #лицензирование #ФСТЭК #ФСБ #ТЗИ #защитаданных
