Федеральная служба по техническому и экспортному контролю (ФСТЭК) разъяснила порядок лицензирования отдельных видов деятельности в области защиты конфиденциальной информации. Письмо подробно описывает виды работ, подлежащие обязательному лицензированию, и подчеркивает их неделимость.
В письме указано, что лицензированию подлежат следующие виды услуг и работ:
- Контроль защищенности информации от утечки по техническим каналам — включает проверку защищенности информации как в системах информатизации, так и в помещениях, где происходит работа с конфиденциальными данными.
- Защита информации от несанкционированного доступа и модификации — направлена на предотвращение несанкционированных действий с информацией в системах.
- Мониторинг информационной безопасности — включает постоянное наблюдение за состоянием информационной безопасности в используемых системах.
- Аттестация и аттестационные испытания — обеспечивают соответствие используемых систем и помещений требованиям по защите информации.
- Проектирование в защищенном исполнении — охватывает проектные работы, связанные с защитой информации при создании систем и оборудованных помещений.
- Установка, монтаж, наладка и ремонт средств защиты информации — включает работы по защите данных с использованием различных технических и программных средств.
Важной деталью является требование неделимости лицензируемых работ: получение лицензии на оказание отдельной услуги, например, только на ремонт средств защиты, не предусмотрено. Лицензия может быть выдана только на полный перечень услуг в рамках каждой категории.
Документ: Письмо ФСТЭК России от 28.10.2024 № 240/13/5159
