Правительство уточнило перечень видов деятельности в сфере защиты конфиденциальной информации, подлежащих лицензированию, а также ужесточило лицензионные требования к компаниям-соискателям. Новые требования вступят в силу через год, а именно 17 июня 2017 г.
Правительство РФ повысило лицензионные требования к компаниям, занимающимся технической защитой конфиденциальной информации. На днях подписано постановление от 15.06.2016 № 541 «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности».
В частности, внесены изменения в Положение о лицензировании деятельности по технической защите конфиденциальной информации, утв. постановлением Правительства РФ от 03.02.2012 № 79. Уточнен перечень услуг, подлежащих лицензированию. Лицензированию будут подлежать услуги по мониторингу информационной безопасности средств и систем информатизации (вместо услуг по сертификационным испытаниям), а также услуги по наладке средств защиты информации. Наряду с этим пересмотрены лицензионные требования к штату специалистов соискателей лицензии. Если сейчас для ее получения достаточно иметь в штате специалистов с высшим профессиональным образованием в области технической защиты информации либо высшим техническим или средним профессиональным (техническим) образованием и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации, то с вступлением в силу поправок в штате соискателя должны будут работать специалисты:
-
имеющие высшее образование по направлению подготовки (специальности) в области информационной безопасности и стаж работы в области проводимых работ не менее трех лет;
-
либо имеющие высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и стаж работы в области проводимых работ не менее пяти лет;
-
либо имеющие иное высшее образование и стаж работы в области проводимых работ не менее пяти лет, прошедшие обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения — не менее 360 аудиторных часов).
Помимо этого в компании должны работать не менее двух инженерно-технических работников, имеющих высшее образование по специальности в области информационной безопасности и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее трех лет или иное высшее образование и стаж работы в области проводимых работ по лицензируемому виду деятельности не менее трех лет, прошедших обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности (нормативный срок обучения — не менее 360 аудиторных часов). Причем все они должны быть в штате обязательно по основному месту работы.