Проведение работ по защите информации в соответствии с лицензия фстэк на экспорт



лицензия фстэк на экспортВ «Положении о лицензировании деятельности по технической защите конфиденциальной информации (ТЗКИ)» (утверждено Постановлением Правительства РФ №79 от 03.02.2012) указано:


«4. При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг:

д) проектирование в защищенном исполнении: средств и систем информатизации;»


Т.е., если заказчик, оператор или разработчик сам проектирует систему защиты информации в АСУ ТП в соответствии с 31-м приказом, то он сам и должен иметь лицензию ФСТЭК России. Но в соответствии с приказом №31 он может привлечь подрядчика с нужной лицензией на эти работы и тогда ему лицензия, понятно, не нужна.


И финальный тезис. Если посмотреть внимательно, то в «Положении о лицензировании деятельности по ТЗКИ» говорится о защите конфиденциальной информации. Строго говоря,  в нашем законодательстве нет такого термина, однако, в самом этом «Положении…» есть уточнение:



лицензия фстэк на экспорт«Настоящее Положение определяет порядок лицензия фстэк на экспорт деятельности по технической защите конфиденциальной информации (не содержащей сведения, составляющие государственную тайну, но защищаемой в соответствии с законодательством Российской Федерации)»


Таким образом, к конфиденциальной относится любая информация, требования к защите которой установлены законодательно.

в самом начале, закона (ФЗ о безопасности КИИ), устанавливающего требования по защите информации в АСУ ТП нет, но в самом 31-ом Приказе ФСТЭК указано:

«В настоящем документе устанавливаются требования к обеспечению защиты информации, обработка которой осуществляется автоматизированными системами управления производственными и технологическими процессами от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации, в том числе от деструктивных информационных воздействий (компьютерных атак), следствием которых может стать нарушение функционирования автоматизированной системы управления.»

Таким образом, получается, что в 31-ом Приказе ФСТЭК для информации в АСУ ТП установлены требования по её защите и с учётом «Положения о лицензировании деятельности по ТЗКИ» для такой деятельности нужна лицензия. Но окончательную точку тут, видимо, может поставить только непосредственно ФСТЭК