Если компания хочет официально заниматься защитой информации или работать с шифрованием, ей нужна лицензия от государства. В России такие лицензии выдают:
● ФСТЭК России — по вопросам технической защиты информации
● ФСБ России — по вопросам криптографии (шифрования)
Процесс получения лицензии сложный и формализованный. Ошибки приводят к отказу, задержкам или повторной подаче документов. Ниже — самые частые проблемы, объяснённые простым языком.
1. Неправильно выбрали тип лицензии
Самая распространённая ошибка — компания не до конца понимает, какая именно лицензия ей нужна.
Например:
● нужна работа с шифрованием — а подают только на лицензию по технической защите;
● выбирают не все виды работ, которыми реально планируют заниматься;
● сознательно указывают «минимальный набор», чтобы упростить процесс.
В итоге компания либо получает отказ, либо рискует работать незаконно.
Что делать:
Сначала описать, чем именно компания будет заниматься, и только потом сопоставлять это с официальным перечнем лицензируемых видов деятельности.
2. Проблемы с сотрудниками
Для получения лицензии недостаточно просто «нанять специалиста по ИБ». Регуляторы проверяют:
● профильное образование,
● стаж работы,
● соответствие должности реальным функциям,
● наличие всех подтверждающих документов.
Если у специалиста нет нужного образования или стажа — это серьёзная проблема. Особенно строго это проверяется при лицензировании через ФСБ России.
Что делать:
Готовить сотрудников заранее: обучать, корректно оформлять документы, прописывать реальные обязанности.
3. Неподготовленные помещения
Многие думают, что лицензия — это только «бумаги». Но проверяют и офис.
Типичные проблемы:
● нет ограниченного доступа в помещение;
● договор аренды оформлен неправильно;
● план помещения не совпадает с реальностью;
● отсутствуют базовые меры физической защиты информации.
Даже формальные расхождения могут стать причиной отказа.
Что делать:
Перед подачей документов провести внутреннюю проверку помещений и устранить все несоответствия.
4. Ошибки в документах
Иногда отказ происходит из-за мелочей:
● разные названия организации в разных документах;
● устаревшая редакция устава;
● противоречия в заявлениях;
● неполные сведения.
Это кажется незначительным, но для регулятора — основание приостановить процесс.
Что делать:
Использовать чек-листы и проводить внутреннюю проверку документов перед подачей.
5. Документы «для галочки»
Для получения лицензии нужно показать, что в компании реально выстроена система защиты информации.
Частая ошибка — скачать шаблоны приказов и регламентов, но не внедрить их на практике. Во время проверки становится понятно, что документы существуют только на бумаге.
Что делать:
Разрабатывать документы под реальные процессы компании и использовать их в работе, а не просто хранить в папке.
6. Нереалистичные сроки
Многие рассчитывают получить лицензию «за месяц». На практике:
● нужно время на подготовку персонала,
● на доработку документов,
● на проверки,
● на ответы на запросы регулятора.
В среднем процесс занимает несколько месяцев.
Что делать:
Планировать лицензирование как полноценный проект с этапами, сроками и ответственными.
7. Расслабились после получения лицензии
Получить лицензию — это не финал. После этого компания обязана постоянно соответствовать требованиям.
Типичные ошибки:
● сотрудники увольняются, а замены нет;
● документы не обновляются;
● нет внутреннего контроля;
● компания не готова к проверке.
Это может привести к приостановке или даже аннулированию лицензии.
Что делать:
Поддерживать соответствие требованиям постоянно, а не только на этапе получения лицензии.
Вместо вывода
Лицензия от ФСТЭК России или ФСБ России — это не просто формальность и не «папка документов».
Это подтверждение того, что компания:
● действительно готова работать с защищаемой информацией,
● имеет квалифицированных сотрудников,
● выстроила процессы,
● понимает свою ответственность.
● ФСТЭК России — по вопросам технической защиты информации
● ФСБ России — по вопросам криптографии (шифрования)
Процесс получения лицензии сложный и формализованный. Ошибки приводят к отказу, задержкам или повторной подаче документов. Ниже — самые частые проблемы, объяснённые простым языком.
1. Неправильно выбрали тип лицензии
Самая распространённая ошибка — компания не до конца понимает, какая именно лицензия ей нужна.
Например:
● нужна работа с шифрованием — а подают только на лицензию по технической защите;
● выбирают не все виды работ, которыми реально планируют заниматься;
● сознательно указывают «минимальный набор», чтобы упростить процесс.
В итоге компания либо получает отказ, либо рискует работать незаконно.
Что делать:
Сначала описать, чем именно компания будет заниматься, и только потом сопоставлять это с официальным перечнем лицензируемых видов деятельности.
2. Проблемы с сотрудниками
Для получения лицензии недостаточно просто «нанять специалиста по ИБ». Регуляторы проверяют:
● профильное образование,
● стаж работы,
● соответствие должности реальным функциям,
● наличие всех подтверждающих документов.
Если у специалиста нет нужного образования или стажа — это серьёзная проблема. Особенно строго это проверяется при лицензировании через ФСБ России.
Что делать:
Готовить сотрудников заранее: обучать, корректно оформлять документы, прописывать реальные обязанности.
3. Неподготовленные помещения
Многие думают, что лицензия — это только «бумаги». Но проверяют и офис.
Типичные проблемы:
● нет ограниченного доступа в помещение;
● договор аренды оформлен неправильно;
● план помещения не совпадает с реальностью;
● отсутствуют базовые меры физической защиты информации.
Даже формальные расхождения могут стать причиной отказа.
Что делать:
Перед подачей документов провести внутреннюю проверку помещений и устранить все несоответствия.
4. Ошибки в документах
Иногда отказ происходит из-за мелочей:
● разные названия организации в разных документах;
● устаревшая редакция устава;
● противоречия в заявлениях;
● неполные сведения.
Это кажется незначительным, но для регулятора — основание приостановить процесс.
Что делать:
Использовать чек-листы и проводить внутреннюю проверку документов перед подачей.
5. Документы «для галочки»
Для получения лицензии нужно показать, что в компании реально выстроена система защиты информации.
Частая ошибка — скачать шаблоны приказов и регламентов, но не внедрить их на практике. Во время проверки становится понятно, что документы существуют только на бумаге.
Что делать:
Разрабатывать документы под реальные процессы компании и использовать их в работе, а не просто хранить в папке.
6. Нереалистичные сроки
Многие рассчитывают получить лицензию «за месяц». На практике:
● нужно время на подготовку персонала,
● на доработку документов,
● на проверки,
● на ответы на запросы регулятора.
В среднем процесс занимает несколько месяцев.
Что делать:
Планировать лицензирование как полноценный проект с этапами, сроками и ответственными.
7. Расслабились после получения лицензии
Получить лицензию — это не финал. После этого компания обязана постоянно соответствовать требованиям.
Типичные ошибки:
● сотрудники увольняются, а замены нет;
● документы не обновляются;
● нет внутреннего контроля;
● компания не готова к проверке.
Это может привести к приостановке или даже аннулированию лицензии.
Что делать:
Поддерживать соответствие требованиям постоянно, а не только на этапе получения лицензии.
Вместо вывода
Лицензия от ФСТЭК России или ФСБ России — это не просто формальность и не «папка документов».
Это подтверждение того, что компания:
● действительно готова работать с защищаемой информацией,
● имеет квалифицированных сотрудников,
● выстроила процессы,
● понимает свою ответственность.
