📍
🕒 Работаем с 9:00 до 18:00
📞 +7 (499) 403-32-37
💬 Консультация
📞 +7 (499) 403-32-37 Получить консультацию

Лицензирование в IT-секторе: облачные услуги, хранение данных, шифрование

Лицензирование

В последние годы количество IT-компаний, работающих с облачными платформами, хранением и обработкой данных, а также обеспечением шифрования, стремительно выросло. Как сертификационный центр, работающий более 8 лет на российском рынке, мы в «СертЦентр» сопровождаем клиентов на каждом этапе оформления лицензий на деятельность по защите информации, обработке персональных данных и предоставлению облачных услуг. Правильное лицензирование позволяет не только легально оказывать услуги, но и участвовать в тендерах, работать с государственными предприятиями и крупными заказчиками, а также укреплять доверие клиентов.

Нормативное регулирование в IT-секторе: законы, ГОСТы и постановления

Формирование нормативной базы для компаний, связанных с облачными технологиями, хранением данных и криптозащитой, ведется сразу несколькими государственными ведомствами. Ключевые из них:

    • Федеральная служба по техническому и экспортному контролю (ФСТЭК России);
    • Федеральная служба безопасности (ФСБ России);
    • Минцифры России;
    • Роскомнадзор.

    Наиболее значимые документы и нормативные акты для лицензирования:

    • ФЗ №152 «О персональных данных» — определяет требования к обработке и хранению персональных данных;
    • ФЗ №149 «Об информации, информационных технологиях и защите информации» — регулирует предоставление облачных и IT-услуг;
    • Постановление Правительства РФ №313 от 01.04.2015 — порядок лицензирования деятельности по технической защите конфиденциальной информации;
    • Приказ ФСТЭК России №31, №17 и др. — требования к защите информации, используемые на практике;
    • ГОСТ Р 57580.1-2017 и ГОСТ Р 56939-2016 — регламентируют применение методов криптографической защиты информации;
    • ТН ВЭД 8523, 8523 51 100 0 (носители информации) — для облачных хранилищ и центров обработки данных.

    Лицензирование: области применения и требования

    Требование оформления лицензии напрямую зависит от вида деятельности и используемых технологий. Ниже — наиболее востребованные типы лицензий в IT-сфере:

    Вид деятельности Необходимая лицензия Контролирующий орган
    Облачные сервисы (SaaS, PaaS, IaaS) Лицензия на деятельность по технической защите информации ФСТЭК России
    Хранение и обработка персональных данных Лицензия на обработку персональных данных Роскомнадзор
    Внедрение и обслуживание средств шифрования (ПО и оборудование для криптозащиты) Лицензия ФСБ на предоставление услуг в области криптографии ФСБ России

    Примеры документов, подтверждающих соответствие технических и организационных мер — это протоколы испытаний, соглашения о конфиденциальности, внутренние регламенты и политика безопасности.

    Реальные практические кейсы «СертЦентра»

    На практике большинство компаний сталкиваются с трудностями на этапе сбора документов и прохождения экспертизы. Например, в начале 2023 года к нам обратился разработчик облачного решения для управления финансовыми потоками среднего бизнеса. От клиента требовалось:

    • Оформить лицензию на техническую защиту информации (по Постановлению 313 — обеспечение антивирусной защиты, контроль доступа, аудит безопасности).
    • Актуализировать внутренние положения по защите данных.
    • Сертифицировать собственное ПО для работы с гостайной (ГОСТ 28147-89, 34.10-2012).

    Мы помогли клиенту провести аудит, подготовили комплект документов и организовали совместное взаимодействие с ФСТЭК. Лицензию получили почти за 3,5 месяца — средние сроки по рынку от 3 месяцев до полугода, если инициатор соответствует всем требованиям.

    Другой пример — облачная платформа для хранения медицинских данных. Необходимо было:

    • Получить лицензию на обработку ПДн (высокий уровень защищённости, класс К2-К1);
    • Оформить аттестат соответствия на серверное помещение и облачное хранилище данных (ГОСТ Р 57580.1-2017);
    • Верифицировать применение сертифицированного оборудования по ТН ВЭД 8471 и 8473.

    В каждый из кейсов команда «СертЦентра» сопровождала процесс до выдачи итогового лицензирующего документа, добиваясь устранения формальных замечаний в ходе взаимодействия с государственными экспертами.

    Пошаговая процедура оформления: практические аспекты

    1. Проведение внутреннего аудита:
      • Оценка типов обрабатываемых данных;
      • Выявление угроз и уязвимостей;
      • Проверка ИТ-инфраструктуры.
    2. Подготовка документов:
      • Учредительные и регистрационные документы;
      • Приказы о назначении ответственных лиц;
      • Договоры и соглашения о неразглашении;
      • Разработанные политики и технические регламенты.
    3. Подача заявки и взаимодействие с контролирующими органами:
      • Заявление в ФСТЭК / ФСБ / Роскомнадзор;
      • Передача полного пакета бумаг и сопровождение проверки;
      • Исправление возможных замечаний.
    4. Получение лицензии и контроль соответствия:
      • Выдача лицензии;
      • Мониторинг изменений регуляторных требований;
      • Регулярные проверки и подтверждение соответствия.

    Часто задаваемые вопросы: опыт «СертЦентра»

    • Вопрос: Можно ли самостоятельно подать заявку на лицензию без помощи экспертов?
      Ответ: Это возможно, но при отсутствии практического опыта возрастает риск ошибок в документации, что приводит к затяжным проверкам и отказах. На практике до 60% заявок возвращаются на доработку из-за неточностей.
    • Вопрос: Обязательно ли лицензирование для малых компаний, если они используют облако только для хранения внутренних данных?
      Ответ: Если в облаке хранятся или обрабатываются персональные или конфиденциальные данные граждан РФ, лицензия обязательна. Исключения — полный отказ от хостинга персональных данных клиентов.
    • Вопрос: Какие основные причины отказа в лицензировании IT-компаний?
      Ответ: Самые частые ошибки: неверно оформленные организационные регламенты, отсутствие подтверждённых технических мер защиты, несоответствие заявленных процессов фактической практике.
    • Вопрос: Сколько времени занимает процесс лицензирования?
      Ответ: В среднем, рассмотрение заявки занимает от 3 до 6 месяцев, в зависимости от полноты документов и глубины проверки.

    Стоимость оформления лицензии в IT-сфере

    Стоимость услуг по сопровождению и оформлению лицензий зависит от региона, сложности проекта и количества объектов. В 2024 году средние цены по услуге полного «под ключ» сопровождения от «СертЦентра» составляют:

    • Лицензия ФСТЭК на техническую защиту информации — от 320 000 до 600 000 рублей;
    • Лицензия ФСБ на работу с криптографией (ПО, администрирование средств шифрования) — от 450 000 рублей;
    • Лицензия Роскомнадзора на обработку ПДн — от 200 000 рублей.

Дополнительно могут понадобиться расходы на сертификацию программно-аппаратных средств (примерно от 100 000 рублей), аудит ИБ, составление индивидуальных регламентов и тестирование инфраструктуры на соответствие критериям.

Заключение: эффективное лицензирование — залог легального бизнеса

Комплексное лицензирование услуг в сфере IT сегодня — обязательное условие работы для большинства компаний, оперирующих конфиденциальными и персональными данными или реализующих облачные сервисы. «СертЦентр» накопил обширную экспертизу по сопровождению клиентов от первого запроса до успешной выдачи лицензии. Мы рекомендуем своевременно мониторить изменения в законодательстве, уделять внимание качеству документов и технических мер ИБ, а при возникновении сомнений — обращаться за профессиональной консультацией.