AZEXO

Надежда Скакун

Лицензия ФСБ на создание средств защиты государственной тайны: регуляторные требования и руководство к действию

Надежда Скакун
в
Эксперт по информационной безопасности с фокусом на регуляторику РФ. Более 10 лет помогаю компаниям выстраивать защиту в соответствии с требованиями ФСТЭК и ФСБ.

Осуществление деятельности, связанной с государственной тайной, в Российской Федерации строго регламентировано. Для законной работы организациям необходимо получить соответствующую лицензию. Ошибки в определении типа лицензии (государственная тайна vs конфиденциальная информация) или несоответствие требованиям лицензирующих органов могут привести к штрафам, приостановке деятельности и уголовной ответственности.

Данная статья представляет собой обзор нормативных требований и пошаговое руководство для получения лицензии на работу со сведениями, составляющими государственную тайну, и создание средств защиты информации.

1. Нормативно-правовая база

Основу регулирования составляют следующие документы:

  • Закон РФ от 21.07.1993 № 5485-1 «О государственной тайне» (ст. 27) — устанавливает обязательность лицензирования деятельности, связанной с использованием сведений, составляющих государственную тайну, и созданием средств защиты информации. Текст закона
  • Постановление Правительства РФ от 15.04.1995 № 333 — утверждает Положение о лицензировании деятельности предприятий по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также оказанием услуг по защите государственной тайны. Текст постановления
  • Постановление Правительства РФ от 21.11.2011 № 957 — определяет перечень органов, осуществляющих лицензирование (в том числе ФСБ России). Текст постановления
  • Постановление Правительства РФ от 03.03.2012 № 171 — регулирует лицензирование деятельности по разработке и производству средств защиты конфиденциальной информации (важно не путать с государственной тайной). Текст постановления
  • Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» — устанавливает общие принципы лицензирования в РФ. Текст закона

2. Ключевое разграничение: Государственная тайна vs Конфиденциальная информация

Первым шагом является корректная классификация информации, с которой планирует работать организация.

КритерийГосударственная тайна (ГТ)Конфиденциальная информация (КИ)
Регулирующий документПостановление Правительства РФ № 333Постановление Правительства РФ № 171
Суть информацииСведения, засекреченные государством (военные, экономические, разведывательные и т.д.)Сведения не содержащие гостайну, но защищаемые законом (коммерческая тайна, персональные данные и т.д.)
Лицензирующие органыФСБ, ФСТЭК, Минобороны, СВР (в пределах компетенции)ФСТЭК (основной), ФСБ (для объектов Администрации Президента, СБ РФ и т.д.)
Процедура допускаОбязательная специальная экспертиза и аттестация руководителяСоответствие лицензионным требованиям (кадры, помещения, ПО)

Важно: Если ваша деятельность касается создания средств защиты именно для государственной тайны, применяется Постановление № 333. Если для конфиденциальной информации — Постановление № 171. Далее рассматриваются требования именно для государственной тайны.

3. Лицензирующие органы

Согласно Постановлению № 333 (п. 2) и Постановлению № 957, уполномоченными органами являются:

  1. ФСБ России и ее территориальные органы:
    • По допуску к работам, связанным с использованием сведений, составляющих государственную тайну.
    • По осуществлению мероприятий и оказанию услуг в области защиты государственной тайны.
    • В пределах компетенции — по созданию средств защиты информации.
  2. ФСТЭК России, СВР России, Минобороны России:
    • По праву проведения работ, связанных с созданием средств защиты информации (в пределах их компетенции).

Выбор конкретного органа зависит от ведомственной принадлежности сведений и типа выполняемых работ.

Центр по лицензированию, сертификации и защите государственной тайны ФСБ России (ЦЛСЗ ФСБ России) является ключевым подразделением, осуществляющим прием документов и выдачу лицензий. Официальный сайт ЦЛСЗ

4. Лицензионные требования

Для получения лицензии соискатель должен выполнить ряд жестких требований (Постановление № 333, п. 7):

4.1. Организационные требования

  • Соблюдение требований законодательных и нормативных актов РФ по защите государственной тайны в процессе выполнения работ.
  • Наличие в структуре предприятия подразделения по защите государственной тайны.
  • Наличие необходимого числа специально подготовленных сотрудников, уровень квалификации которых достаточен для обеспечения защиты гостайны.

4.2. Технические требования

  • Наличие на предприятии сертифицированных средств защиты информации, удостоверяющих их соответствие требованиям по защите сведений соответствующей степени секретности. Сертификация осуществляется в рамках Системы сертификации ФСБ России № РОСС RU.0003.01БИ00. Информация о сертификации
  • Наличие помещений, соответствующих требованиям режима секретности (защищенные помещения, аттестованные по форме № 2 или № 3 в зависимости от степени секретности).
  • Наличие средств защиты от утечки информации по техническим каналам.

4.3. Требования к персоналу

  • Руководитель предприятия должен иметь допуск к государственной тайне и пройти государственную аттестацию.
  • Сотрудники, работающие с гостайной, должны иметь соответствующий допуск (форма 1, 2 или 3).

5. Порядок получения лицензии (Пошаговое руководство)

Процедура лицензирования регламентирована Разделом II Постановления № 333.

Шаг 1. Подготовка документации

Заявитель формирует пакет документов (Постановление № 333, п. 5):

  • Заявление о выдаче лицензии (с указанием вида деятельности, степени секретности, сроков).
  • Копии учредительных документов.
  • Копии правоустанавливающих документов на недвижимость (помещения для деятельности).
  • Сведения о наличии допуска к гостайне у руководителя.
  • Копия договора об оказании услуг (если используется подразделение по защите гостайны другой организации).
  • Документы, подтверждающие оплату государственной пошлины.

Шаг 2. Подача заявления

Документы подаются в соответствующий лицензирующий орган (например, в территориальный орган ФСБ). Заявление может быть подано на бумажном носителе или в электронной форме (с использованием усиленной квалифицированной электронной подписи).

Шаг 3. Специальная экспертиза и аттестация

Это ключевой этап, отличающий лицензирование гостайны от обычного бизнеса.

  • Специальная экспертиза предприятия: Проводится лицензирующим органом (или привлеченными организациями). Проверяется выполнение требований по режиму секретности, противодействию иностранным техническим разведкам и защите от утечки по техническим каналам (Постановление № 333, п. 10). Расходы относятся на счет предприятия.
  • Государственная аттестация руководителя: Руководитель должен быть аттестован на право работы со сведениями соответствующей степени секретности (Постановление № 333, п. 11).

Шаг 4. Принятие решения

  • Решение о выдаче или отказе принимается в течение 30 дней со дня получения заявления.
  • При необходимости проведения дополнительной экспертизы срок может быть продлен, но не более чем до 60 дней (Постановление № 333, п. 6).

Шаг 5. Получение лицензии

Лицензия оформляется на бланке строгой отчетности. В ней указываются:

  • Вид деятельности.
  • Степень секретности разрешенных сведений («особой важности», «совершенно секретно» или «секретно»).
  • Срок действия (не более 5 лет).
  • Адреса мест осуществления деятельности.

6. Контроль и ответственность

Лицензирование не заканчивается получением документа. Лицензиат обязан:

  1. Соблюдать лицензионные требования: Поддерживать режим секретности, своевременно проходить переаттестацию сотрудников, обновлять сертифицированные средства защиты.
  2. Уведомлять об изменениям: При изменении условий деятельности, степени секретности, реорганизации или смене адреса необходимо подать заявление на переоформление лицензии в 15-дневный срок (Постановление № 333, п. 8).
  3. Проходить контроль: Лицензирующие органы осуществляют федеральный государственный контроль за соблюдением лицензионных условий (Постановление № 333, п. 14).

Основания для приостановления или аннулирования лицензии (Постановление № 333, п. 12):

  • Предоставление недостоверных данных.
  • Нарушение условий действия лицензии.
  • Невыполнение предписаний государственных органов.
  • Ликвидация предприятия.

7. Типичные ошибки и рекомендации

  1. Путаница в типах информации. Часто организации пытаются получить лицензию по Постановлению № 171 (конфиденциальная информация), когда фактически работают с гостайной (Постановление № 333). Это влечет работу без необходимой лицензии.
    • Рекомендация: Проведите классификацию информации до начала подачи документов.
  2. Неготовность помещений. Отсутствие аттестованных защищенных помещений (ЗП) на момент подачи заявления или прохождения экспертизы.
  3. Отсутствие допуска у руководителя. Руководитель не может быть аттестован без оформления допуска к гостайне, что является обязательным условием.
    • Рекомендация: Начните процедуру оформления допуска на руководителя заблаговременно (проверочные мероприятия могут занимать время).
  4. Сертификация средств защиты. Использование несертифицированных средств защиты для работы с гостайной недопустимо.
    • Рекомендация: Убедитесь, что все используемые СКЗИ (средства криптографической защиты информации) и СЗИ (средства защиты информации) имеют действующие сертификаты ФСБ или ФСТЭК. Порядок проведения сертификации ФСТЭК

8. Дополнительные нормативные акты, полезные при подготовке к лицензированию

При подготовке к получению лицензии рекомендуется также ознакомиться со следующими документами:

  • Приказ ФСТЭК России от 11.02.2013 № 17 — Требования по защите информации, не содержащей государственную тайну, в государственных информационных системах. Текст приказа
  • Постановление Правительства РФ от 01.11.2012 № 1119 — Требования к защите персональных данных при их обработке в информационных системах. Текст постановления
  • СТР-К (Специальные требования и рекомендации по технической защите конфиденциальной информации) — методический документ ФСТЭК. Текст документа
  • Банк данных угроз безопасности информации ФСТЭК России — ресурс для анализа актуальных угроз. Перейти к БДУ

9. Заключение

Лицензия ФСБ на работу с государственной тайной — это сложный разрешительный документ, требующий глубокой подготовки инфраструктуры и кадров организации. Основными нормативными актами, регулирующими этот процесс, являются Закон РФ «О государственной тайне» и Постановление Правительства РФ № 333.

Успешное получение лицензии возможно только при полном соответствии требованиям по защите сведений, наличию сертифицированных средств защиты и квалифицированного персонала. Организации рекомендуется внимательно изучать требования лицензирующего органа на этапе подготовки, чтобы избежать отказов и приостановления деятельности.