Получить лицензию ФСТЭК России

В июне 2016 года было подписано и опубликовано Постановление Правительства РФ от 15.06.2016 N 541 «О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам лицензирования отдельных видов деятельности».

Многие специалисты в это время находились в отпусках и не уделили данному событию должного внимания. В ноябре, на SOC Forum, Начальник 2-го управления ФСТЭК России Дмитрий Шевцов заострил внимание на документе и напомнил, что с лета 2017 года деятельность аудиторов, консультантов, аналитиков, пентестеров попадает под лицензируемый вид деятельности и требуется получение лицензии ФСТЭК России на техническую защиту конфиденциальной информации (лицензия ФСТЭК на ТЗКИ).

Особый интерес к данному вопросу подогревается представителями коммерческих SOC-ов так как представитель ФСТЭК России уточнил, что решения, используемые для построения SOC должны быть сертифицированы. Так как при организации мониторинга информационной безопасности используются иностранные SIEM, которые сертификатов безопасности не имеют, то встает вопрос о законности оказания подобного вида услуг.

Мы считаем, что проблема немного надумана и представителям компаний следует написать официальный запрос. Ответ на него достаточно прогнозируемый и для многих очевидный. Требований к сканерам защищенности, SIEM нет и сертифицировать данные решения не требуется.