Типичные ошибки при получении лицензий ФСТЭК и ФСБ
Разбираем самые частые проблемы, из-за которых компании получают отказ, и даём практические советы, как пройти лицензирование без задержек.
Если компания хочет официально заниматься защитой информации или работать с шифрованием, ей нужна лицензия от государства. В России такие лицензии выдают:
По вопросам технической защиты информации
По вопросам криптографии (шифрования)
1. Неправильно выбрали тип лицензии
Самая распространённая ошибка — компания не до конца понимает, какая именно лицензия ей нужна.
Например:
- нужна работа с шифрованием — а подают только на лицензию по технической защите;
- выбирают не все виды работ, которыми реально планируют заниматься;
- сознательно указывают «минимальный набор», чтобы упростить процесс.
Сначала описать, чем именно компания будет заниматься, и только потом сопоставлять это с официальным перечнем лицензируемых видов деятельности.
2. Проблемы с сотрудниками
Для получения лицензии недостаточно просто «нанять специалиста по ИБ». Регуляторы проверяют:
- профильное образование;
- стаж работы;
- соответствие должности реальным функциям;
- наличие всех подтверждающих документов.
Готовить сотрудников заранее: обучать, корректно оформлять документы, прописывать реальные обязанности.
3. Неподготовленные помещения
Многие думают, что лицензия — это только «бумаги». Но проверяют и офис.
Типичные проблемы:
- нет ограниченного доступа в помещение;
- договор аренды оформлен неправильно;
- план помещения не совпадает с реальностью;
- отсутствуют базовые меры физической защиты информации.
Перед подачей документов провести внутреннюю проверку помещений и устранить все несоответствия.
4. Ошибки в документах
Иногда отказ происходит из-за мелочей:
- разные названия организации в разных документах;
- устаревшая редакция устава;
- противоречия в заявлениях;
- неполные сведения.
Использовать чек-листы и проводить внутреннюю проверку документов перед подачей.
5. Документы «для галочки»
Для получения лицензии нужно показать, что в компании реально выстроена система защиты информации.
Разрабатывать документы под реальные процессы компании и использовать их в работе, а не просто хранить в папке.
6. Нереалистичные сроки
Многие рассчитывают получить лицензию «за месяц». На практике:
- нужно время на подготовку персонала;
- на доработку документов;
- на проверки;
- на ответы на запросы регулятора.
Планировать лицензирование как полноценный проект с этапами, сроками и ответственными.
7. Расслабились после получения лицензии
Получить лицензию — это не финал. После этого компания обязана постоянно соответствовать требованиям.
Типичные ошибки:
- сотрудники увольняются, а замены нет;
- документы не обновляются;
- нет внутреннего контроля;
- компания не готова к проверке.
Поддерживать соответствие требованиям постоянно, а не только на этапе получения лицензии.
8. Вместо вывода
Лицензия от ФСТЭК России или ФСБ России — это не просто формальность и не «папка документов».
Это подтверждение того, что компания:
действительно готова работать с защищаемой информацией;
имеет квалифицированных сотрудников;
выстроила процессы;
понимает свою ответственность.
9. Чек-лист: готовность к лицензированию
Отметьте пункты, которые уже реализованы в вашей компании.
- Точно определён тип необходимой лицензии (ФСТЭК / ФСБ)
- Сотрудники имеют профильное образование и стаж
- Помещения соответствуют требованиям (доступ, план, договор)
- Все документы проверены на актуальность и корректность
- Разработаны и внедрены реальные политики и регламенты
- Есть внутренний контроль за соблюдением требований
- Составлен реалистичный план-график лицензирования
- Определён ответственный за лицензирование
- Проведена внутренняя проверка перед подачей
- Есть понимание требований к поддержанию лицензии
- Документы на сотрудников оформлены корректно
- Есть план поддержания соответствия после получения
Сохраните чек-лист, чтобы оценить готовность к лицензированию.
10. Как МАСО ИТ помогает с лицензированием
Что мы делаем в программах и курсах
Мы обучаем специалистов, которые непосредственно участвуют в лицензировании: от подготовки документов до поддержания соответствия требованиям. Наши курсы по ТЗКИ и КИИ формируют понимание регуляторных требований и практических аспектов их выполнения.
Наш подход
- Практическая направленность: разбор реальных ошибок при лицензировании.
- Актуальная регуляторика: изучаем свежие требования ФСТЭК и ФСБ.
- Кейсы из практики: как компании проходили проверки и получали лицензии.
- Подготовка кадров: обучение специалистов с учётом требований к стажу и образованию.
Связанные материалы (статьи в блоге МАСО ИТ)
11. FAQ
Какая лицензия нужна для работы с шифрованием?
Сколько времени занимает получение лицензии?
Можно ли получить лицензию без специального образования у сотрудников?
Что проверяют при лицензировании: только документы?
Что делать, если лицензию уже получили — можно расслабиться?
Как подготовиться к проверке ФСТЭК или ФСБ?
12. Об авторе
Халяпин Владислав — эксперт в области информационной безопасности и преподаватель МАСО ИТ. Имеет практический опыт подготовки компаний к лицензированию и сопровождения проверок ФСТЭК и ФСБ. Специализируется на вопросах регуляторного соответствия, технической защиты информации и обучения персонала.
Страница автора: https://maso-it.ru/author
Хотите подготовиться к лицензированию без ошибок?
Запишитесь на консультацию по обучению →