С 9:00 до 18:00

+7 (499) 258-01-10

Лицензирование ФСТЭК на деятельность по ТЗКИ: к чему быть готовым лицензиату

Стремительное развитие информационных технологий, применяемых в различных видах деятельности, как это ни печально, сопровождается не менее активным расширением спектра угроз безопасности персональной информации. Поэтому услуги компаний, занимающихся обеспечением технической защиты конфиденциальной информации, приобретают все большую популярность. Соответственно, появляется большое число желающих заниматься подобным родом деятельности, что в свою очередь, увеличивает количество соискателей на получение лицензии ФСТЭК. 

Тем не менее, как показывает практика, далеко не каждый из таких претендентов реально понимает, в чем именно заключается по официальной версии такая защита. Многие начинающие IT-специалисты считают, что получения высшего технического образования и владения основами обслуживания сетевых информационных систем будет вполне достаточно для получения лицензии. На самом же деле, когда речь идет о ТЗКИ, подразумевается довольно узкая специализация, требующая специальной подготовки персонала, включающей стаж работы по профилю. Кроме того, согласно информационному сообщению ФСТЭК, соискатели вышеуказанной лицензии обязаны выполнить следующий комплекс требований:

  • Организация специального аттестованного помещения, оборудованного автоматизированной системой хранения и обработки конфиденциальной информации, копировальной техникой, а также защитным программным обеспечением. При этом в данном помещении должны быть соблюдены все требования по защите конфиденциальной речевой информации.
  • Наличие всей актуальной технической и методической документации, регулирующей деятельность поТЗКИ, с перечнем которой можно ознакомиться, проконсультировавшись с независимыми экспертами.
  • Документы, подтверждающие степень квалификации персонала и стаж работы по профилю каждого специалиста компании.

Отметим, что только при выполнении этих требований возможно проведение аттестации лицензиата, без которого получение документа практически не возможно. Более того, персонал компании, претендующей на получение лицензии ФСТЭК на деятельность по ТЗКИ, должен в совершенстве владеть информацией по всем категориям угроз. Учитывая быстрые изменения в данной сфере, для достижения такой цели необходимо проведение регулярного мониторинга в области IT-технологий, а также постоянное обновление и пополнение программного обеспечения своей автоматизированной системы хранения и обработки конфиденциальной информации. 

Кроме того, в арсенале компании должны присутствовать эффективные средства защиты безопасности персональных данных, охватывающие следующие сферы:

  • акустика, включающая обычную разговорную речь и речевые сигналы, преобразованные в электромагнитные импульсы;
  • визуальные данные, представленные в различных графических форматах (текст, изображение, видео);
  • шифрованная информация, которая хранится в виде файлов, оптических сигналов и других структур.

Таким образом, получение лицензии ФСТЭК на деятельность по ТЗКИ требует тщательной подготовки, как в профессиональном, так и в материальном плане. Оптимальным решением для ее осуществления станет поддержка квалифицированных экспертов.