На ТБ-форуме в начале 2017 года ФСТЭК (в лице Лютикова) пообещала, что все регламенты по лицензированию ТЗКИ будут приняты в мае и у заявителей будет время подготовится к новым требованиям регулятора. Был выпущен соответствующий приказ по ФСТЭК с планом ввода документов, в котором май был зафиксирован официально. В марте 2017 выложен проект регламента на сайт ФСТЭК, начало было многообещающим.
Но не срослось.
Регламент и перечень НМД для были выпущены только в конце июля, когда уже некоторые организации получили лицензии на мониторинг. Была надежда, что просто бюрократические причины помешали во время выпустить приказ. Но новая редакция регламента сильно отличается от проекта с сайта ФСТЭК. У меня вообще сложилось впечатление, что эти документы делали разные исполнители (другая стилистика, структура текста, определения и т.д.).
Проект перечня НМД вообще не выкладывался для ознакомления.
Но не срослось.
Регламент и перечень НМД для были выпущены только в конце июля, когда уже некоторые организации получили лицензии на мониторинг. Была надежда, что просто бюрократические причины помешали во время выпустить приказ. Но новая редакция регламента сильно отличается от проекта с сайта ФСТЭК. У меня вообще сложилось впечатление, что эти документы делали разные исполнители (другая стилистика, структура текста, определения и т.д.).
Проект перечня НМД вообще не выкладывался для ознакомления.
Провел сравнение проекта регламента и действующей редакции.
Регламент, утвержденный приказом ФСТЭК России № 134 от 17.07.2017 «Об утверждении Административного регламента
Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации»http://fstec.ru/component/attachments/download/1626
Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации»http://fstec.ru/component/attachments/download/1626
отличается от проекта регламента http://fstec.ru/component/attachments/download/1383, выложенного 10.03.2017 на сайт ФСТЭК.
Не касаясь изменения формулировок и структуры документа, отмечу следующие интересные моменты:
1. Исчезло упоминание о бесплатных государственных услуг по лицензиям ТЗКИ. Но сама услуга осталась «Сведения о конкретной лицензии предоставляются лицензирующим органом бесплатно в течение 5 рабочих дней со дня получения заявления о предоставлении таких сведений».
2. Добавлены контактные телефоны по федеральным округам.
3. Конкретизирован способ подачи документов (только «заказным почтовым отправлением с уведомлением о вручении или представляет непосредственно в экспедицию ФСТЭК России»).
4. Странным образом переоформили срок в 30 дней, на устранение замечаний в поданных документах.
5. Вместо «копии документов о дополнительном профессиональном образовании работников.» стало «копии документов об обучении по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности». Получается, что теперь ФСТЭК не интересуют курсы повышения квалификации (стандартно на 72 часа), а требуется только переподготовка (360 или 512 часов)? Это странно, так как появилось требование о повышение квалификации каждые 5 лет. Но для заявителей проще.
6. При переоформлении лицензии разрешили обращаться непосредственно в ФСТЭК. Интересно, что предусмотрена электронная подача документов, включая «оригинал действующей лицензии на бумажном носителе или в форме электронного документа, подписанного электронной подписью».
7. При переоформлении лицензии с изменением перечня работ, появилось требование о предоставлении «копий документов о повышении квалификации по лицензируемому виду деятельности». Достаточно жесткое для заявителей.
8. При переоформлении лицензии с изменением перечня работ, исчезло требование о системе производственного контроля.
9. При переоформлении лицензии с изменением перечня работ и мест выполнения работ, расширили «перечень сведений, подтверждающие наличие аттестованных по требованиям безопасности информации автоматизированных систем, предназначенных для хранения и обработки конфиденциальной информации, по форме согласно приложению № 5 к Регламенту с приложением копий технических паспортов автоматизированных систем, актов классификации автоматизированных систем по требованиям безопасности информации, планов размещения основных и вспомогательных технических средств и систем, аттестатов соответствия автоматизированных систем требованиям безопасности информации или сертификатов соответствия автоматизированных систем требованиям безопасности информации, документов, подтверждающих право соискателя лицензии на программы для электронно-вычислительных машин и базы данных, планируемые к использованию при осуществлении лицензируемого вида деятельности, а также описание технологического процесса обработки информации в 13 автоматизированных системах по форме согласно приложению № 6 к Регламенту и перечень защищаемых в автоматизированных системах ресурсов по форме согласно приложению № 7 к Регламенту;», в проекте достаточно было аттестатов.
10. При переоформлении лицензии с изменением места работ появилось требование о подтверждении КИО. Засада для тех, кто получил лицензию по старым требованиям, с использованием схемы рамочных договоров аренды и решил переехать.
11. Срок в 15 рабочих дней для подачи заявления в ФСТЭК установлен только для случая «реорганизации юридического лица в форме преобразования».
Интересно, а кто то уже получал лицензию ТЗКИ в электронном виде?
Комментариев нет:
Отправить комментарий