Лицензирование деятельности в области технической защиты информации (ТЗИ)⁠⁠

📜 Лицензирование деятельности в области технической защиты информации (ТЗИ)

🔑 Лицензия в сфере информационной безопасности — это специальное разрешение ФСТЭК России (или ФСБ России, если речь о криптографии), которое подтверждает право организации выполнять работы или оказывать услуги, связанные с защитой информации ограниченного доступа.

🏛 Лицензия ФСТЭК нужна в тех случаях, когда компания работает с технической защитой конфиденциальной информации. Речь идёт об информации, которая не имеет грифа государственной тайны, но требует защиты в силу законов или договорных обязательств.
Сюда относится деятельность по проектированию и внедрению средств защиты, по сопровождению и обслуживанию этих средств, по проведению аттестации информационных систем, а также по разработке и производству собственных средств защиты.

🏛 Лицензия ФСБ требуется в случаях, когда организация работает со средствами криптографической защиты информации. Это включает разработку, производство, распространение, установку, обслуживание и эксплуатацию программных или аппаратных СКЗИ.
Сюда же попадает деятельность, связанная с обеспечением работы систем электронной подписи и инфраструктуры открытых ключей.

👔 Кому нужна лицензия?
— компаниям, которые внедряют, настраивают и обслуживают средства защиты информации;
— организациям, проводящим аттестацию объектов информатизации;
— интеграторам, которые разрабатывают или сопровождают системы защиты информации;
— предприятиям, работающим с криптографическими средствами (по линии ФСБ).

📑 Примеры лицензируемых видов деятельности в ИБ


деятельность по технической защите конфиденциальной информации (ФСТЭК России, Постановление Правительства РФ №79 от 03.02.2012),


деятельность по разработке, производству и обслуживанию средств защиты информации,


деятельность, связанная с использованием шифровальных (криптографических) средств, включая их распространение (ФСБ России).


⚖️ Зачем нужно лицензирование?
Государство через лицензирование контролирует, чтобы критичные работы выполнялись только организациями, обладающими:
— квалифицированным персоналом,
— сертифицированными средствами защиты,
— испытательным и контрольно-измерительным оборудованием,
— внутренними регламентами по информационной безопасности.

Компания хочет заняться аудитом информационной безопасности и аттестацией государственных систем. Без лицензии ФСТЭК такую деятельность вести нельзя. За её отсутствие при оказании услуг грозит административная ответственность, а договоры могут быть признаны недействительными.
#кибербезопасность #инфобез #лицензирование #ФСТЭК #ФСБ #ТЗИ #защитаданных