SYSTEMNETWORKS
ФСТЭКЛицензияКомплаенс

Лицензия ФСТЭК: зачем нужна, кто обязан иметь и как проверить подрядчика

8 мая 2025 · 8 мин чтения · System Networks

Многие компании не понимают разницу: когда лицензия ФСТЭК нужна самой организации, а когда — только её подрядчику. Путаница стоит дорого: договоры с нелицензированными исполнителями признаются недействительными, а штрафы по итогам проверки — до 200 000 рублей. Разбираем всё по порядку.

Главный вопрос: нужна ли лицензия моей компании?

Короткий ответ: большинству организаций лицензия ФСТЭК не нужна. Лицензия обязательна только для тех, кто оказывает услуги по технической защите информации (ТЗКИ) третьим лицам как вид деятельности.

Если вы — коммерческая компания, которая защищает собственные данные и IT-инфраструктуру для внутренних нужд — лицензия не нужна. Но нужна у вашего подрядчика по ИБ, если он проводит аудит, монтирует СЗИ или проектирует системы защиты для вас.

Быстрая проверка: нужна ли вам лицензия?

Вы оказываете услуги по ИБ другим организациям?Да → Нужна лицензия ТЗКИНет → Не нужна
Вы проводите аттестацию информационных систем на заказ?Да → Нужна лицензия ТЗКИНет → Не нужна
Вы работаете с государственной тайной?Да → Нужна лицензия ФСБНет → Не нужна (если нет гостайны)
Вы производите или обслуживаете СКЗИ?Да → Нужна лицензия ФСБ на СКЗИНет → Не нужна

Виды лицензий в сфере ИБ

Лицензия на ТЗКИ

Техническая защита конфиденциальной информации

Кому нужна: Компании, оказывающие услуги по защите информации, не составляющей государственную тайну (персональные данные, коммерческая тайна)

Аудит и аттестация ИСПроектирование КСЗИМонтаж и наладка СЗИСервисное обслуживание СЗИ

Лицензия на деятельность по гостайне (ФСБ)

Защита информации, составляющей государственную тайну

Кому нужна: Организации, работающие с государственной тайной или защищающие объекты, на которых она обрабатывается

Работы с гостайнойАттестация ОТ по гостайнеРазработка СКЗИ для гостайны

Лицензия ФСБ на СКЗИ

Разработка и производство шифровальных средств

Кому нужна: Производители криптографических средств, компании, обслуживающие СКЗИ

Разработка СКЗИПроизводство СКЗИСервис и ремонт СКЗИРаспространение СКЗИ

Как проверить лицензию ФСТЭК у подрядчика

Единственный надёжный способ — проверить в официальном реестре. Запрашивать скан лицензии у самого подрядчика недостаточно: документы могут быть подделаны или уже отозваны.

  1. 01Перейдите на сайт ФСТЭК России: fstec.ru
  2. 02Найдите раздел «Деятельность» → «Лицензирование» → «Реестр лицензиатов»
  3. 03Введите ИНН или наименование организации
  4. 04Проверьте: статус лицензии (действующая/аннулированная), срок действия, перечень разрешённых видов деятельности
  5. 05Убедитесь, что вид деятельности в лицензии соответствует тому, что вам нужно

⚠️ Важно при проверке

Некоторые компании имеют лицензию на одни виды деятельности по ТЗКИ, но не на другие. Например, лицензия может разрешать аудит, но не разрешать монтаж СЗИ. Проверяйте конкретный вид деятельности, а не только наличие лицензии вообще.

Ответственность за работу без лицензии

Последствия наступают для обеих сторон:

Для подрядчика без лицензии

  • · Штраф до 200 000 ₽ (ст. 13.12 КоАП)
  • · Приостановление деятельности до 90 суток
  • · При повторном нарушении — уголовная ответственность
  • · Аннулирование договоров

Для заказчика (вашей компании)

  • · Договор может быть признан недействительным
  • · При проверке ФСТЭК — претензии к системе защиты
  • · Результаты аудита нелицензиата не признаются
  • · Потенциальная административная ответственность

Лицензия ФСТЭК vs сертификат ФСТЭК: в чём разница

Часто путают два разных понятия:

  • Лицензия ФСТЭК

    Разрешение для компании на оказание услуг в области ТЗКИ. Выдаётся организации, которая оказывает услуги по ИБ. Срок: бессрочная (до аннулирования).

  • Сертификат ФСТЭК

    Подтверждение соответствия конкретного программного или аппаратного продукта требованиям безопасности. Выдаётся на продукт (ПО, оборудование). Срок: обычно 3 года.

При выборе подрядчика по ИБ вас должна интересовать его лицензия ФСТЭК. При выборе СЗИ (антивируса, межсетевого экрана, SIEM) — сертификат ФСТЭК на этот продукт.

Наши лицензии

Аудит ИБ от лицензиата ФСТЭК и ФСБ →

Пентест · 152-ФЗ · КИИ · ISO 27001 · от 120 000 ₽ · срок 5–7 дней

Частые вопросы о лицензии ФСТЭК

Кому нужна лицензия ФСТЭК?

Лицензия ФСТЭК на ТЗКИ нужна компаниям, которые оказывают услуги по технической защите информации другим организациям. Если вы только используете СЗИ для внутренних нужд — лицензия не нужна, но она должна быть у вашего подрядчика по ИБ.

Как проверить лицензию ФСТЭК у подрядчика?

На сайте fstec.ru в разделе «Реестр лицензиатов» по ИНН или наименованию. Проверяйте статус, срок действия и перечень разрешённых видов деятельности.

Какая ответственность за работу без лицензии ФСТЭК?

Штраф до 200 000 рублей, приостановление деятельности до 90 суток, при повторных нарушениях — уголовная ответственность. Для заказчика — риск признания договора недействительным.

Отличается ли лицензия ФСТЭК от сертификата ФСТЭК?

Да. Лицензия — разрешение для компании на оказание услуг по ИБ. Сертификат — подтверждение соответствия конкретного продукта (ПО или оборудования) требованиям безопасности.

Начнём работу

Защитите инфраструктуру до того, как это потребуется

Бесплатная предварительная консультация. Оценка текущего уровня защиты за 1 день. Первые результаты — в течение недели.

Получить консультациюЗаказать аудит ИБ
+7 (499) 322-26-88info@st-nt.rusupport@st-nt.ru