Подготовка документов для лицензии на криптографию. Часть 1

Все документы можно условно разделить на 4 группы:

1. Документы для лицензии. К ним относятся документы, которые связаны непосредственно с получением лицензии: заявление, госпошлина, опись, доверенность и справка о лицензируемой деятельности.

2. Правоустанавливающие документы. К ним относятся устав, документы, подтверждающие право владения помещением и оборудованием, а также документы работников.

3. Организационно-распорядительные документы. К ним относятся документы, регламентирующие деятельность с СКЗИ – регламенты, инструкции, приказы, журналы и др.

4. Прочие документы. Здесь собраны документы, которые не вошли в другие разделы.

Заявление является основным документом в рамках процедуры получения лицензии, именно оно инициирует начало оказания государственной услуги. О том как его подготовить я написал отдельную статью.

Опись нужна, чтобы вы могли собрать, а регулятор – проверить комплект прилагаемых к заявлению документов. Изготавливается в 2 экземплярах.

В описи указываем каждый документ, который подаем в ЦЛСЗ, кроме заявления о предоставлении лицензии, поскольку опись является приложением к нему.

Опись оформляется в свободной форме. Желательно оформить на фирменном бланке во избежание утери и т.п.

В описи оказываются:

• название и реквизиты документа (дата, номер при наличии);
• вид документа (оригинал, копия, нотариальная копия);
• количество страниц в одном экземпляре;
• количество экземпляров (большого смысла в этом нет, все документы в одном экземпляре).

Опись подписывается лицом, подписавшим заявление.

После оплаты госпошлины необходимо попросить банк заверить копию квитанции, и приложить ее к остальным документам.

Доверенность выдается на подачу документов и представление интересов в ЦЛСЗ ФСБ, включая право на подписание заявления и других документов.

Доверенность изготавливается в 1 экземпляре – оригинал остается у вас, а копия уходит в ЦЛСЗ.

Справка о лицензируемой деятельности описывает какой именно лицензируемой деятельностью планирует заниматься организация, и как она выполняет лицензионные требования.

В частности, справка содержит:

• краткое описание компании и ее бизнеса;
• цели по осуществлению деятельности, связанной с СКЗИ;
• виды работ;
• информация об используемом контрольно-измерительном оборудовании;
• перечень СКЗИ, планируемых к использованию (см. Что такое СКЗИ?);
• информация о месте осуществления лицензируемой деятельности и помещении органа криптографической защиты, сведения о его защищенности;
• сведения об образовании и стаже работников, ответственных за деятельность с СКЗИ, информация об органе криптографической защиты;
• информация об аттестованной автоматизированной системе;
• сведения о необходимых лицензиях (услуги связи, гостайна);
• информация о прочих условиях обеспечения конфиденциальности, в т.ч. о режиме коммерческой тайны, действующем в организации;
• сведения об организационно-распорядительных документах в области СКЗИ.

Справка о лицензируемой деятельности не входит в список обязательных документов. Тем не менее, она является крайне полезным документом, поскольку упрощает проведение камеральной и выездной проверок ФСБ. Дело в том, что по результатам проверки проверяющие готовят акт с ее результатами. Как любой человек, проверяющий хочет упростить себе жизнь, и в этом ему помогает справка – ничего придумывать не нужно – бери текст из справки и копируй в акт. Более того справка выступает в роли некого чек-листа, с которым проверяющие сверяются, и, как правило, не входят за его рамки.

В моей практике был курьезный случай, когда одному клиенту не из Москвы выдали лицензию без выездной проверки. Проверяющие ограничились справкой о лицензируемой деятельности.

Правоустанавливающие документы подтверждают право владения имуществом, которое необходимо для лицензируемой деятельности (например, документы на недвижимое имущество). Необходимо их собрать и подготовить копии.

1. Устав организации. Особых требований к уставу нет, его содержимое проверяющими не изучается. Тем не менее, необходимо предоставить копию устава и всех изменений к нему. Копии должны быть заверены нотариально.

2. Свидетельства о постановке на учет и о государственной регистрации. Оба свидетельства выдаются ФНС России при регистрации юридического лица. Копии свидетельств должны быть заверены нотариально.

3. Протокол о назначении генерального директора. В каждой организации выборы единоличного исполнительного органа (генерального директора, председателя правления, президента и т.п.) могут осуществляться по разному и разными органами предприятия. В большинстве организаций этот вопрос относится к компетенции общего собрания акционеров или участников (учредителей).

Необходимо подготовить копию протокола, в повестке которого был вопрос об избрании (переизбрании) единоличного исполнительного органа. Протокол подтверждает полномочия руководителя организации подписывать документы в т.ч. заявление о предоставлении лицензии. Копия заверяется генеральным директором.

4. Выписка из ЕГРЮЛ. В выписке ЕГРЮЛ содержатся сведения о юридическом лице, в т.ч. различные коды (ИНН, ОГРН, ОКВЭД и др.) и ФИО генерального директора. Наряду с протоколом выписка ЕГРЮЛ подтверждает полномочия генерального директора.

Необходимо только распечатать документ, заверять не нужно, т.к. на последнем листе выписки будет содержаться штамп ФНС о том, что документ подписан квалифицированной ЭЦП. Рекомендую распечатать выписку на цветном принтере, тогда и штамп будет выглядеть как живой.

Поскольку организация может вести лицензируемую деятельность по нескольким адресам, то указанный пакет документов готовится по каждому адресу.

1. Свидетельство о праве собственности (при наличии). Свидетельство подтверждает право собственности ваше или вашего арендодателя. Копия заверяется собственником.

2. Выписка ЕГРН. Также как и свидетельство подтверждает право собственности на недвижимое имущество. Оригинал документа заказывается в МФЦ (Мои документы).

3. Технический план и экспликация. В указанных документах содержатся характеристики помещения и указано расположение среди других помещений. Также там указаны номера помещений. Копия заверяется собственником.

4. Договор аренды и акт передачи-приема помещения. Если организация арендует помещение, то необходимо предоставить подтверждающие этот факт документы. Важно, чтобы в договоре и акте объект аренды (помещение) был четко определен, а также приложена схема расположения арендуемого помещения среди других помещений (часть экспликации). Если нумерация на экспликации отличается от фактической, то необходимо сделать приказ о нумерации помещений. Копия заверяется генеральным директором или собственником.

5. Документы на охрану помещения. Документы подтверждают охрану помещения для лицензируемой деятельности в дневное и ночное время. Как правило, встречаются 3 варианта охраны: ЧОП, собственником здания (бизнес-центра) и собственными силами.

Если охрану осуществляет ЧОП, то необходимо предоставить договор на охрану (в рабочее и нерабочее время). Также необходимо запросить копию бланка лицензии ЧОП на охранную деятельность. Копия договора и лицензии заверяется собственником или охранным предприятием.

Если охрану осуществляет собственник помещения (бизнес-центра), то будет достаточно оригинала письма собственника помещения, в котором подтверждается факт охраны собственными силами. Прикладывается оригинал письма.

Если охрану осуществляет арендатор (соискатель лицензии), то необходимо подготовить документы, подтверждающие наличие штатной единицы охранника. Например, это может быть копия выписки из штатного расписания. Также будет разумных подготовить письмо, в котором подтверждается факт охраны собственными силами. Копия выписки заверяется генеральным директором и прикладывается оригинал письма.

Организация должна иметь в штате не менее 2 работников, отвечающих лицензионным требованиям. В связи с этим нижеуказанный пакет документов готовится по каждому работнику.

1. Приказ о приеме на работу и трудовой договор. Приказ и договор подтверждают факт того, что работник работает в организации. Работники должны находится в штате по основному месту работы, работа по совместительству не допускается. Подробнее.

2. Должностная инструкция. Инструкция подтверждает факт того, что работник имеет самое непосредственное отношение к СКЗИ и занимает должность, связанную с защитой информации или системным администрированием.

3. Трудовая книжка. Трудовая книжка подтверждает, что работник имеет необходимый стаж в лицензируемой деятельности. Проверить имел ли бывший работодатель работника лицензию на криптографию можно в реестре ФСБ.

4. Диплом об образовании. Диплом о высшем образовании и (или) о профессиональной переподготовке и (или) повышении квалификации подтверждает наличие необходимого образования или курсов.

Все копии в настоящем подразделе заверяются генеральным директором.

Подробнее о лицензионных требования к работникам можно прочесть в статье «Получение лицензии».

Наличие аттестованной автоматизированной системы для работы с конфиденциальной информацией является одним из условий обеспечения условий конфиденциальности. Наличие аттестованной АС требуется для всех видов работ, за исключением передачи СКЗИ (21-24 виды работ по 313-ПП).

Единственным документом на аттестованную АС, который необходимо приложить к заявлению о предоставлении лицензии, является аттестат соответствия.

1. Аттестат соответствия. Аттестат соответствия удостоверяет, что автоматизированная система, имеющая определенный класс защищенности, соответствует требованиям безопасности информации.

В аттестате указываются:

• адрес расположения АС;
• состав технических средств;
• нормативное и методическое обеспечение, техническая оснащенность и уровень подготовки специалистов;
• заключение по результатам аттестационных испытаний и др.

Аттестат изготавливается в произвольной форме.

1. Лицензия на телематические услуги связи. Для получения лицензии на 27 вид работ – предоставление защищенных с использованием СКЗИ каналов связи для передачи информации – требуется лицензия на телематические услуги связи.

2. Лицензия на работу с гостайной. Для получения лицензии на 1, 4 - 6, 16 и 19 виды работ требуется лицензия ФСБ на работу с гостайной. Об этом косвенно указывает пп.(г) п.6 313-ПП – наличие у соискателя лицензии допуска к выполнению работ и оказанию услуг, связанных с использованием сведений, составляющих государственную тайну.

Лицензии должны быть у организации к моменту подачи заявки на получение лицензии на криптографию.

Копии бланков лицензий необходимо подготовить и заверить подписью генерального директора.