Если компания хочет официально заниматься защитой информации или работать с шифрованием, ей нужна лицензия от государства. В России такие лицензии выдают:

🛡️ ФСТЭК России

По вопросам технической защиты информации

🔐 ФСБ России

По вопросам криптографии (шифрования)

⚠️ Процесс получения лицензии сложный и формализованный. Ошибки приводят к отказу, задержкам или повторной подаче документов. Ниже — самые частые проблемы, объяснённые простым языком.

1. Неправильно выбрали тип лицензии

Самая распространённая ошибка — компания не до конца понимает, какая именно лицензия ей нужна.

Например:

  • нужна работа с шифрованием — а подают только на лицензию по технической защите;
  • выбирают не все виды работ, которыми реально планируют заниматься;
  • сознательно указывают «минимальный набор», чтобы упростить процесс.
❌ В итоге компания либо получает отказ, либо рискует работать незаконно.
✅ Что делать:

Сначала описать, чем именно компания будет заниматься, и только потом сопоставлять это с официальным перечнем лицензируемых видов деятельности.

2. Проблемы с сотрудниками

Для получения лицензии недостаточно просто «нанять специалиста по ИБ». Регуляторы проверяют:

  • профильное образование;
  • стаж работы;
  • соответствие должности реальным функциям;
  • наличие всех подтверждающих документов.
❌ Если у специалиста нет нужного образования или стажа — это серьёзная проблема. Особенно строго это проверяется при лицензировании через ФСБ России.
✅ Что делать:

Готовить сотрудников заранее: обучать, корректно оформлять документы, прописывать реальные обязанности.

3. Неподготовленные помещения

Многие думают, что лицензия — это только «бумаги». Но проверяют и офис.

Типичные проблемы:

  • нет ограниченного доступа в помещение;
  • договор аренды оформлен неправильно;
  • план помещения не совпадает с реальностью;
  • отсутствуют базовые меры физической защиты информации.
❌ Даже формальные расхождения могут стать причиной отказа.
✅ Что делать:

Перед подачей документов провести внутреннюю проверку помещений и устранить все несоответствия.

4. Ошибки в документах

Иногда отказ происходит из-за мелочей:

  • разные названия организации в разных документах;
  • устаревшая редакция устава;
  • противоречия в заявлениях;
  • неполные сведения.
❌ Это кажется незначительным, но для регулятора — основание приостановить процесс.
✅ Что делать:

Использовать чек-листы и проводить внутреннюю проверку документов перед подачей.

5. Документы «для галочки»

Для получения лицензии нужно показать, что в компании реально выстроена система защиты информации.

❌ Частая ошибка — скачать шаблоны приказов и регламентов, но не внедрить их на практике. Во время проверки становится понятно, что документы существуют только на бумаге.
✅ Что делать:

Разрабатывать документы под реальные процессы компании и использовать их в работе, а не просто хранить в папке.

6. Нереалистичные сроки

Многие рассчитывают получить лицензию «за месяц». На практике:

  • нужно время на подготовку персонала;
  • на доработку документов;
  • на проверки;
  • на ответы на запросы регулятора.
❌ В среднем процесс занимает несколько месяцев.
✅ Что делать:

Планировать лицензирование как полноценный проект с этапами, сроками и ответственными.

7. Расслабились после получения лицензии

Получить лицензию — это не финал. После этого компания обязана постоянно соответствовать требованиям.

Типичные ошибки:

  • сотрудники увольняются, а замены нет;
  • документы не обновляются;
  • нет внутреннего контроля;
  • компания не готова к проверке.
❌ Это может привести к приостановке или даже аннулированию лицензии.
✅ Что делать:

Поддерживать соответствие требованиям постоянно, а не только на этапе получения лицензии.

8. Вместо вывода

Лицензия от ФСТЭК России или ФСБ России — это не просто формальность и не «папка документов».

Это подтверждение того, что компания:
действительно готова работать с защищаемой информацией;
имеет квалифицированных сотрудников;
выстроила процессы;
понимает свою ответственность.

9. Чек-лист: готовность к лицензированию

Отметьте пункты, которые уже реализованы в вашей компании.

Выполнено: 0 из 12
  • Точно определён тип необходимой лицензии (ФСТЭК / ФСБ)
  • Сотрудники имеют профильное образование и стаж
  • Помещения соответствуют требованиям (доступ, план, договор)
  • Все документы проверены на актуальность и корректность
  • Разработаны и внедрены реальные политики и регламенты
  • Есть внутренний контроль за соблюдением требований
  • Составлен реалистичный план-график лицензирования
  • Определён ответственный за лицензирование
  • Проведена внутренняя проверка перед подачей
  • Есть понимание требований к поддержанию лицензии
  • Документы на сотрудников оформлены корректно
  • Есть план поддержания соответствия после получения

Сохраните чек-лист, чтобы оценить готовность к лицензированию.

10. Как МАСО ИТ помогает с лицензированием

Что мы делаем в программах и курсах

Мы обучаем специалистов, которые непосредственно участвуют в лицензировании: от подготовки документов до поддержания соответствия требованиям. Наши курсы по ТЗКИ и КИИ формируют понимание регуляторных требований и практических аспектов их выполнения.

Наш подход

  • Практическая направленность: разбор реальных ошибок при лицензировании.
  • Актуальная регуляторика: изучаем свежие требования ФСТЭК и ФСБ.
  • Кейсы из практики: как компании проходили проверки и получали лицензии.
  • Подготовка кадров: обучение специалистов с учётом требований к стажу и образованию.

Связанные материалы (статьи в блоге МАСО ИТ)

11. FAQ

Какая лицензия нужна для работы с шифрованием?
Для работы с шифрованием и криптографией нужна лицензия ФСБ России. Лицензия ФСТЭК — для технической защиты информации без шифрования.
Сколько времени занимает получение лицензии?
В среднем процесс занимает от 2 до 6 месяцев в зависимости от типа лицензии, готовности документов и загруженности регулятора.
Можно ли получить лицензию без специального образования у сотрудников?
Нет. Регуляторы строго проверяют профильное образование и стаж. Если сотрудники не соответствуют требованиям — это основание для отказа.
Что проверяют при лицензировании: только документы?
Нет. Проверяют и документы, и помещения, и реальное наличие системы защиты информации, и квалификацию сотрудников.
Что делать, если лицензию уже получили — можно расслабиться?
Нет. Лицензиат обязан постоянно соответствовать требованиям. Нарушения могут привести к приостановке или аннулированию лицензии.
Как подготовиться к проверке ФСТЭК или ФСБ?
Провести внутренний аудит, актуализировать документы, проверить помещения и убедиться, что все процессы реально работают, а не только «на бумаге».

12. Об авторе

Халяпин Владислав — эксперт в области информационной безопасности и преподаватель МАСО ИТ. Имеет практический опыт подготовки компаний к лицензированию и сопровождения проверок ФСТЭК и ФСБ. Специализируется на вопросах регуляторного соответствия, технической защиты информации и обучения персонала.

Страница автора: https://maso-it.ru/author

Хотите подготовиться к лицензированию без ошибок?

Запишитесь на консультацию по обучению →