Есть ли требования к предприятию для лицензии ФСБ на деятельность в сфере шифрования и криптографии?
Какие есть требования к предприятию, которое желает получить лицензию ФСБ на деятельность в сфере шифрования и криптографии?
Во-первых, необходимо указывать точное местоположение — адрес, по которому будет размещено предприятие. Если компании имеет несколько помещений, то следует указывать их все. Здание должно находиться в собственности фирмы или быть использовано по договору аренды. При владении на правах субаренды необходимо указывать всех в этой цепочке.
Для предприятий также устанавливаются нормативы по площади. Так на одного сотрудника офиса рассчитывается 4,5 м² рабочего пространства. Это обусловлено требованиями к контрольно-вычислительным машинам.
Независимо от вида деятельности есть ряд критериев, которым должны соответствовать рабочие помещения:
- На дверях должны быть прочные замки, а сам материал дверного полотна рекомендуется из металла (хотя точного указания на это нет).
- На окнах должны быть установлены решетки, чтобы исключить проникновение других лиц на предприятие.
- Организация должна заключить обязательный договор с охранным предприятием на установку сигнализации и предоставление услуг охраны. В обязанности предприятия входит контроль за установленным оборудованием, а также за качеством сервиса безопасности.
- На предприятии должен обязательно находиться сейф. Альтернативой ему может быть металлический шкаф, на котором устанавливается кодовый замок. Один комплект ключей от сейфа должен находиться у руководителя, а другой — у ответственного лица.
Руководитель предприятия должен обустроить для сотрудников рабочее место, т.е. установить мебель и необходимое оборудование. Точного определения для находящихся на рабочем месте инструментов нет, поскольку это зависит от деятельности конкретной компании. Например, для работы с СКЗИ по направлениям из перечня видов лицензируемой деятельности 21-24 необходимо иметь журналы учета на бумажном носителе, т.е. оснащение рабочего места персональным компьютером необязательно. Но при этом следует указывать в документации, что учет велся без применения компьютерной техники. По сферам деятельности из перечня 1-11, а также 16-19 требуется КИО, которое прошло необходимую проверку и калибровку.