нужно ли проходить обучение для лицензии фстэк?
Обучение для лицензии ФСТЭК: Обязательное требование или формальность? Полный разбор
Как эксперты компании "New-lic", мы ежедневно сталкиваемся с вопросами лицензирования в самых сложных и высокорегулируемых областях — от монтажа пожарных систем (МЧС) до технического обслуживания медицинской техники (ТОМТ). Одним из наиболее запутанных направлений для бизнеса является получение лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Ключевой камень преткновения для большинства соискателей — требования к персоналу, а именно: необходимо ли проходить специальное обучение для получения лицензии ФСТЭК?
Ответ прост и категоричен: Да, обучение является одним из основных и самых строгих требований ФСТЭК России.
В этой статье мы подробно разберем, какие именно требования предъявляются к уровню квалификации сотрудников, какие документы это подтверждают, и почему ФСТЭК уделяет подготовке кадров такое пристальное внимание.
1. Законодательная основа требований ФСТЭК
Лицензирование деятельности по технической защите конфиденциальной информации (ТЗКИ) и разработке/производству средств защиты информации регулируется двумя ключевыми постановлениями Правительства РФ (ПП РФ):
- ПП РФ от 03.03.2012 № 171 (Лицензирование деятельности по разработке и производству средств защиты конфиденциальной информации).
- ПП РФ от 03.03.2012 № 313 (Лицензирование деятельности по технической защите конфиденциальной информации).
Эти документы четко фиксируют требования к соискателю, которые можно разделить на три основные группы:
- Помещения и условия: Наличие аттестованных помещений.
- Оборудование: Наличие средств контроля и измерений (часто требуется дорогостоящее [/oborudovanie] или его [/arenda-priborov]).
- Персонал: Наличие сотрудников, отвечающих жестким квалификационным критериям.
Экспертный совет "New-lic":
"В отличие от лицензии МЧС [/licenziya-mchs], где требования к квалификации персонала иногда допускают вариативность, ФСТЭК подходит к этому вопросу максимально формализованно. Ошибки в оформлении дипломов или отсутствии программы переподготовки — верный путь к отказу."
2. Ключевые требования к специалистам ФСТЭК
ФСТЭК требует, чтобы ключевые сотрудники, которые будут непосредственно выполнять работы по защите информации (не менее двух штатных специалистов), соответствовали следующим критериям:
Требование 1: Образование
Сотрудники должны иметь высшее профессиональное образование или среднее профессиональное образование, полученное по специальности или направлению подготовки, относящемуся к области защиты информации.
Требование 2: Стаж работы
Требуется наличие стажа работы в области защиты информации не менее трех лет (для специалистов с высшим образованием) или не менее пяти лет (для специалистов со средним профессиональным образованием).
Требование 3: Профессиональная переподготовка (ОБУЧЕНИЕ)
Это требование является обязательным для всех специалистов, которые не имеют профильного образования в сфере информационной безопасности.
Если диплом сотрудника не связан напрямую с ИБ (например, "Радиофизика" вместо "Комплексная защита объектов информатизации"), он обязан пройти курс профессиональной переподготовки.
Детали профессиональной переподготовки для ФСТЭК
Для того чтобы обучение было засчитано ФСТЭК, оно должно отвечать строгим критериям:
| Критерий | Требование ФСТЭК | Примечание |
|---|---|---|
| Вид обучения | Профессиональная переподготовка | Не путать с повышением квалификации. |
| Минимальный объем | Не менее 500 академических часов | Стандартный объем для глубокой переподготовки. |
| Тематика программы | Строго соответствие области лицензируемой деятельности (ТЗКИ, ПД ИТР). | Программа должна быть утверждена и содержать модули, связанные с НПА и методиками ФСТЭК. |
| Результат | Диплом о профессиональной переподготовке | Документ вносится в систему ФИС ФРДО [/obuchenie]. |
| Срок действия | Бессрочно (но требуется повышение квалификации) | Сам диплом бессрочен, но каждые 5 лет требуется подтверждение знаний. |
Для тех, кто имеет профильное образование, достаточно регулярно (раз в пять лет) проходить курсы повышения квалификации объемом не менее 72 часов.
3. Таблица: Разница между ТЗКИ и разработкой СЗИ
Лицензия ФСТЭК бывает двух основных типов, и, хотя требования к обучению схожи, программы должны строго соответствовать выбранному направлению.
| Параметр | Техническая защита конфиденциальной информации (ТЗКИ) | Разработка и производство средств защиты информации (СЗИ) |
|---|---|---|
| Основная деятельность | Аттестация объектов, спец. проверки, контроль защищенности, установка и настройка СЗИ. | Создание программных или аппаратных продуктов, которые будут защищать информацию. |
| Ключевой фокус обучения | Нормативно-правовая база (НПА) ФСТЭК, методики контроля защищенности, инструментальное измерение, физика процессов. | Методология разработки, криптография, тестирование безопасности, сертификация средств. |
| Обязательное оборудование | Средства контроля и измерений (анализаторы спектра, измерители напряженности поля). | Стенды, ПО для отладки, испытательное оборудование. |
4. Как избежать отказа из-за обучения: ФИС ФРДО и актуальность
ФСТЭК — это лицензирующий орган, который проводит очень тщательные проверки документации. Проблема большинства компаний заключается в том, что они предоставляют некачественные или устаревшие документы об обучении.
Важность ФИС ФРДО
С 2019 года все лицензирующие органы, включая ФСТЭК, Роспотребнадзор (для ИИИ), и Росздравнадзор (для ТОМТ [/licenziya-roszdravnadzora]), обязаны проверять подлинность выданных документов об образовании через Федеральный реестр сведений о документах об образовании и (или) о квалификации (ФИС ФРДО).
Если диплом или удостоверение о переподготовке не внесены в этот реестр, ФСТЭК приравнивает его к фальшивому документу и автоматически выносит решение об отказе.
Актуальность и аудит
Поскольку сфера информационной безопасности меняется стремительно (выходят новые приказы, меняются требования к защите КИИ и ГИС), ФСТЭК проверяет не только факт наличия обучения, но и его актуальность.
Требование регулярного повышения квалификации (раз в 5 лет) направлено на то, чтобы специалисты были в курсе последних изменений законодательства (Приказ ФСТЭК № 21, № 17). Если сотрудник получил диплом 10 лет назад и с тех пор не повышал квалификацию, это может стать основанием для приостановки действия лицензии при плановой проверке.
"Новые требования к защите критической информационной инфраструктуры (КИИ) требуют, чтобы специалисты, работающие по лицензии ТЗКИ, не просто знали, что такое КИИ, но и владели актуальными методиками контроля, утвержденными регулятором. Обучение — это гарантия того, что ваши кадры способны выполнять работы в соответствии с текущими госстандартами."
5. Заключение
Вопрос "нужно ли обучение для лицензии ФСТЭК" имеет однозначный ответ: да, и это одно из самых сложных и не подлежащих компромиссам требований.
Для успешного получения лицензии вам потребуется:
- Выбрать минимум двух штатных сотрудников.
- Проверить их базовое образование и стаж.
- Организовать для них профессиональную переподготовку (500+ часов), если их диплом не профильный, или повышение квалификации (72+ часа), если их диплом соответствует ИБ.
- Убедиться, что все выданные образовательные документы внесены в ФИС ФРДО.
Соблюдение этих требований к кадровому составу, наряду с наличием необходимого оборудования и аттестованных помещений, гарантирует успешное прохождение проверки со стороны ФСТЭК.
Нужна консультация? Специалисты "New-lic" помогут вам провести аудит персонала и организовать профессиональную переподготовку, необходимую для получения лицензии ФСТЭК. Напишите нам в Telegram: @newlic_bot — ответим быстро!