Опубликованы новые лицензионные требования к организациям в сфере информационной безопасности

Разработан проект изменений (https://regulation.gov.ru/projects/166970/) в Положение о лицензировании деятельности по технической защите конфиденциальной информации, утвержденное постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79.

Для соискателей и лицензиатов установлены единые кадровые стандарты: руководитель должен иметь высшее образование (в области ИБ - стаж от 3 лет, иное - от 5 лет) и пройти профильную переподготовку. В зависимости от вида услуг требуется от 5 до 15 инженерно-технических работников в штате с соответствующим стажем и обязательным повышением квалификации за последний год. Лицензиаты обязаны повышать квалификацию персонала не реже раза в 5 лет.

Важный пункт: требуется наличие нормативных правовых актов, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг лицензируемого вида деятельности по перечню ФСТЭК. Документы с ограниченным доступом должны быть получены и учтены в установленном порядке.