22.02.2023

Подготовка документов для лицензии на криптографию. Часть 1

Все документы можно условно разделить на 4 группы:
1. Документы для лицензии. К ним относятся документы, которые связаны непосредственно с получением лицензии: заявление, госпошлина, опись, доверенность и справка о лицензируемой деятельности.
2. Правоустанавливающие документы. К ним относятся устав, документы, подтверждающие право владения помещением и оборудованием, а также документы работников.
3. Организационно-распорядительные документы. К ним относятся документы, регламентирующие деятельность с СКЗИ – регламенты, инструкции, приказы, журналы и др.
4. Прочие документы. Здесь собраны документы, которые не вошли в другие разделы.

1. Документы для лицензии

1.1. Заявление о предоставлении лицензии

Заявление является основным документом в рамках процедуры получения лицензии, именно оно инициирует начало оказания государственной услуги. О том как его подготовить я написал отдельную статью.
Форма заявления на предоставление лицензии на работу с СКЗИ (криптографией)
Рис.1. Первая страница формы заявления (для юридических лиц)

1.2. Опись документов

Опись нужна, чтобы вы могли собрать, а регулятор – проверить комплект прилагаемых к заявлению документов. Изготавливается в 2 экземплярах.
Опись документов для лицензии на работу с СКЗИ (криптографией)
Рис.2. Образец описи
В описи указываем каждый документ, который подаем в ЦЛСЗ, кроме заявления о предоставлении лицензии, поскольку опись является приложением к нему.
Опись оформляется в свободной форме. Желательно оформить на фирменном бланке во избежание утери и т.п.
В описи оказываются:
  • название и реквизиты документа (дата, номер при наличии);
  • вид документа (оригинал, копия, нотариальная копия);
  • количество страниц в одном экземпляре;
  • количество экземпляров (большого смысла в этом нет, все документы в одном экземпляре).
Опись подписывается лицом, подписавшим заявление.

1.3. Квитанция об оплате госпошлины

После оплаты госпошлины необходимо попросить банк заверить копию квитанции, и приложить ее к остальным документам.
Единственная рекомендация – всегда проверяйте реквизиты на сайте ЦЛСЗ или региональных УФСБ.

1.4. Доверенность

Доверенность выдается на подачу документов и представление интересов в ЦЛСЗ ФСБ, включая право на подписание заявления и других документов.
Доверенность изготавливается в 1 экземпляре – оригинал остается у вас, а копия уходит в ЦЛСЗ.
Образец доверенности для лицензии на работу с СКЗИ (криптографией)
Рис.3. Образец доверенности

1.5. Справка о лицензируемой деятельности

Справка о лицензируемой деятельности описывает какой именно лицензируемой деятельностью планирует заниматься организация, и как она выполняет лицензионные требования.
В частности, справка содержит:
  • краткое описание компании и ее бизнеса;
  • цели по осуществлению деятельности, связанной с СКЗИ;
  • виды работ;
  • информация об используемом контрольно-измерительном оборудовании;
  • перечень СКЗИ, планируемых к использованию (см. Что такое СКЗИ?);
  • информация о месте осуществления лицензируемой деятельности и помещении органа криптографической защиты, сведения о его защищенности;
  • сведения об образовании и стаже работников, ответственных за деятельность с СКЗИ, информация об органе криптографической защиты;
  • информация об аттестованной автоматизированной системе;
  • сведения о необходимых лицензиях (услуги связи, гостайна);
  • информация о прочих условиях обеспечения конфиденциальности, в т.ч. о режиме коммерческой тайны, действующем в организации;
  • сведения об организационно-распорядительных документах в области СКЗИ.
При составлении перечня СКЗИ следует ориентироваться на актуальный перечень на сайте ЦЛСЗ ФСБ России.
Справка о лицензируемой деятельности не входит в список обязательных документов. Тем не менее, она является крайне полезным документом, поскольку упрощает проведение камеральной и выездной проверок ФСБ. Дело в том, что по результатам проверки проверяющие готовят акт с ее результатами. Как любой человек, проверяющий хочет упростить себе жизнь, и в этом ему помогает справка – ничего придумывать не нужно – бери текст из справки и копируй в акт. Более того справка выступает в роли некого чек-листа, с которым проверяющие сверяются, и, как правило, не входят за его рамки.
В моей практике был курьезный случай, когда одному клиенту не из Москвы выдали лицензию без выездной проверки. Проверяющие ограничились справкой о лицензируемой деятельности.
Рекомендую записать вордовский файл со справкой на компакт-диск и передать вместе с заявлением о предоставлении лицензии и пакетом документов. Тогда проверяющим при подготовке акта проверки не придется перепечатывать текст из справки, они его просто скопируют.

2. Правоустанавливающие документы

Правоустанавливающие документы подтверждают право владения имуществом, которое необходимо для лицензируемой деятельности (например, документы на недвижимое имущество). Необходимо их собрать и подготовить копии.

2.1. Учредительные документы

1. Устав организации. Особых требований к уставу нет, его содержимое проверяющими не изучается. Тем не менее, необходимо предоставить копию устава и всех изменений к нему. Копии должны быть заверены нотариально.
2. Свидетельства о постановке на учет и о государственной регистрации. Оба свидетельства выдаются ФНС России при регистрации юридического лица. Копии свидетельств должны быть заверены нотариально.
Свидетельство о постановке на учет
Рис.4. Свидетельство о постановке на учет
3. Протокол о назначении генерального директора. В каждой организации выборы единоличного исполнительного органа (генерального директора, председателя правления, президента и т.п.) могут осуществляться по разному и разными органами предприятия. В большинстве организаций этот вопрос относится к компетенции общего собрания акционеров или участников (учредителей).
Необходимо подготовить копию протокола, в повестке которого был вопрос об избрании (переизбрании) единоличного исполнительного органа. Протокол подтверждает полномочия руководителя организации подписывать документы в т.ч. заявление о предоставлении лицензии. Копия заверяется генеральным директором.
4. Выписка из ЕГРЮЛ. В выписке ЕГРЮЛ содержатся сведения о юридическом лице, в т.ч. различные коды (ИНН, ОГРН, ОКВЭД и др.) и ФИО генерального директора. Наряду с протоколом выписка ЕГРЮЛ подтверждает полномочия генерального директора.
Ранее годилась только выписка ЕГРЮЛ, заверенная ФНС. В настоящий момент достаточно электронной выписки, полученной на сайте ФНС России.
Необходимо только распечатать документ, заверять не нужно, т.к. на последнем листе выписки будет содержаться штамп ФНС о том, что документ подписан квалифицированной ЭЦП. Рекомендую распечатать выписку на цветном принтере, тогда и штамп будет выглядеть как живой.
Выписка ЕГРЮЛ со штампом ЭЦП
Рис.5. Последняя страница выписки ЕГРЮЛ со штампом

2.2. Документы на помещения для лицензируемой деятельности

Поскольку организация может вести лицензируемую деятельность по нескольким адресам, то указанный пакет документов готовится по каждому адресу.
1. Свидетельство о праве собственности (при наличии). Свидетельство подтверждает право собственности ваше или вашего арендодателя. Копия заверяется собственником.
С 2017 года свидетельство о праве собственности более не выдается.
2. Выписка ЕГРН. Также как и свидетельство подтверждает право собственности на недвижимое имущество. Оригинал документа заказывается в МФЦ (Мои документы).
3. Технический план и экспликация. В указанных документах содержатся характеристики помещения и указано расположение среди других помещений. Также там указаны номера помещений. Копия заверяется собственником.
4. Договор аренды и акт передачи-приема помещения. Если организация арендует помещение, то необходимо предоставить подтверждающие этот факт документы. Важно, чтобы в договоре и акте объект аренды (помещение) был четко определен, а также приложена схема расположения арендуемого помещения среди других помещений (часть экспликации). Если нумерация на экспликации отличается от фактической, то необходимо сделать приказ о нумерации помещений. Копия заверяется генеральным директором или собственником.
Приказ о нумерации помещений. Случается так, что номера помещений, указанные в техническом плане и экспликации, отличаются от фактических номеров, которые висят на дверях. В таком случае необходимо подготовить приказ генерального директора, в котором будет приведена таблица соответствия номеров помещений техплана фактическим номерам. Копия приказа заверяется генеральным директором.
5. Документы на охрану помещения. Документы подтверждают охрану помещения для лицензируемой деятельности в дневное и ночное время. Как правило, встречаются 3 варианта охраны: ЧОП, собственником здания (бизнес-центра) и собственными силами.
Если охрану осуществляет ЧОП, то необходимо предоставить договор на охрану (в рабочее и нерабочее время). Также необходимо запросить копию бланка лицензии ЧОП на охранную деятельность. Копия договора и лицензии заверяется собственником или охранным предприятием.
Если охрану осуществляет собственник помещения (бизнес-центра), то будет достаточно оригинала письма собственника помещения, в котором подтверждается факт охраны собственными силами. Прикладывается оригинал письма.
Если охрану осуществляет арендатор (соискатель лицензии), то необходимо подготовить документы, подтверждающие наличие штатной единицы охранника. Например, это может быть копия выписки из штатного расписания. Также будет разумных подготовить письмо, в котором подтверждается факт охраны собственными силами. Копия выписки заверяется генеральным директором и прикладывается оригинал письма.

2.3. Документы на работников ОКЗ

Организация должна иметь в штате не менее 2 работников, отвечающих лицензионным требованиям. В связи с этим нижеуказанный пакет документов готовится по каждому работнику.
1. Приказ о приеме на работу и трудовой договор. Приказ и договор подтверждают факт того, что работник работает в организации. Работники должны находится в штате по основному месту работы, работа по совместительству не допускается. Подробнее.
2. Должностная инструкция. Инструкция подтверждает факт того, что работник имеет самое непосредственное отношение к СКЗИ и занимает должность, связанную с защитой информации или системным администрированием.
3. Трудовая книжка. Трудовая книжка подтверждает, что работник имеет необходимый стаж в лицензируемой деятельности. Проверить имел ли бывший работодатель работника лицензию на криптографию можно в реестре ФСБ.
4. Диплом об образовании. Диплом о высшем образовании и (или) о профессиональной переподготовке и (или) повышении квалификации подтверждает наличие необходимого образования или курсов.
Бывает так, что после заключения брака женщина берет фамилию супруга. В таком случае необходимо приложить копию свидетельства о браке, если ранее выданные документы (например, диплом об образовании) были оформлены на девичью фамилию.
Все копии в настоящем подразделе заверяются генеральным директором.
Подробнее о лицензионных требования к работникам можно прочесть в статье «Получение лицензии».

2.4. Документы на аттестованную информационную систему

Наличие аттестованной автоматизированной системы для работы с конфиденциальной информацией является одним из условий обеспечения условий конфиденциальности. Наличие аттестованной АС требуется для всех видов работ, за исключением передачи СКЗИ (21-24 виды работ по 313-ПП).
Единственным документом на аттестованную АС, который необходимо приложить к заявлению о предоставлении лицензии, является аттестат соответствия.
1. Аттестат соответствия. Аттестат соответствия удостоверяет, что автоматизированная система, имеющая определенный класс защищенности, соответствует требованиям безопасности информации.
В аттестате указываются:
  • адрес расположения АС;
  • состав технических средств;
  • нормативное и методическое обеспечение, техническая оснащенность и уровень подготовки специалистов;
  • заключение по результатам аттестационных испытаний и др.
Аттестат изготавливается в произвольной форме.
Аттестат соответствия на автоматизированную систему для лицензии на работу с СКЗИ (криптографией)
Рис.6. Титульный лист аттестата соответствия на автоматизированную систему
Работы по аттестации АС может проводить только организация, имеющая лицензию ФСТЭК на техническую защиту конфиденциальной информации.

2.5. Лицензии

1. Лицензия на телематические услуги связи. Для получения лицензии на 27 вид работ – предоставление защищенных с использованием СКЗИ каналов связи для передачи информации – требуется лицензия на телематические услуги связи.
Бланк лицензии на телематические услуги связи
Рис.7. Лицензия на телематические услуги связи
2. Лицензия на работу с гостайной. Для получения лицензии на 1, 4 - 6, 16 и 19 виды работ требуется лицензия ФСБ на работу с гостайной. Об этом косвенно указывает пп.(г) п.6 313-ПП – наличие у соискателя лицензии допуска к выполнению работ и оказанию услуг, связанных с использованием сведений, составляющих государственную тайну.
Бланк лицензии ФСБ
Рис.8. Лицензия на работу с гостайной
Лицензии должны быть у организации к моменту подачи заявки на получение лицензии на криптографию.
Копии бланков лицензий необходимо подготовить и заверить подписью генерального директора.