подключение к АИСТ ГБД - Форум по вопросам информационной безопасности

Для ОМСУ:

Пунктом 33 Порядка, утв. приказом ФСТЭК России от 29.04.2021 № 77, предусмотрены дополнительные аттестационные испытания и повторная аттестация. Условия обеих "процедур" указаны в этом же пункте. Маловероятно, что для обновления ViPNet Client'а потребует проведения одной из них. Особенно, если ViPNet Client используется в составе мер защиты только в качестве СКЗИ.
В условия аттестации конкретного объекта наиболее посвящен её проводивший орган по аттестации. Сначала лучше от него получить официальную позицию по данному вопросу. На крайний случай можно направить запрос в местное управление ФСТЭК России.

Допустим я имею документ подтверждающий квалификацию в области информационной безопасности без гостайны как специалист.
Имею статус самозанятого.
Нужно мне получать лицензию ФСТЭК на оказание платных услуг, предположим консультации, аудит и тп как для юр.лиц так физ. лиц в области
информационной безопасности? Если да что нужно , какие документы нужно подать?
Спасибо.

По букве закона, лицензируемые виды деятельности не могут выполняться платно без лицензии. По ФСБшным лицензиям, чаще и бесплатно тоже. То есть вы - нетрадиционная юридическая форма вполне обычного претендента на лицензию. Плюс в том, что на КИ все требования были на сайте ФСТЭК (давно не подавал, но вроде это так и осталось). Обычно проще попросить образцы в дружественной фирме, просто не изобретать формы сопроводительных писем. Только решите, что вы за физлицо: самозанятый, ИП и т.д. Нужен будет документ об этом (думаю, из налоговой достаточно).

to Практик
Ежели ничего не упустил, то:
- самозанятый вообще не имеет права подаваться на лицензию ФСТЭК/ФСБ;
- консультации, общая оценка состояния работ по ЗИ/ИБ на уровне рекомендаций, да даже прикидка угроз, нарушителей, событий, инцидентов и т.п. БЕЗ фактического моделирования по линии ФСТЭК (да и с проведением фактического, imho, тоже) - это нелицензируемая деятельность.

to Максим
Без лицензии в вопросы криптографии, моделирования нарушителей и проч. по линии ФСБ советую вообще не лезть. А в большинстве своем вопросы СКЗИ будут подниматься в каждой второй организации-заказчике, как ни крути...
И вообще, imho, ознакомление самозанятого со сведениями о состоянии системы защиты в тех же гос.организациях - интересное занятие со множеством непрогнозируемых последствий, ага...

2 око Статус самозанятого введен государством по Федеральный закон "О проведении эксперимента по установлению специального налогового режима "Налог на профессиональный доход" от 27.11.2018 N 422-ФЗ. То есть это вполне легальный тип занятости. Я пока не встречал прецедентов и разъяснений по ним. Очевидно, что допуск к ГТ по месту работы самозанятому (СЗ) традиционными путями не сделать, и вряд ли ФСБ будет разбираться с лицензией ему на крипту. А вот у ФСТЭК на глазок (не штудировал) прямого запрета нет. Как вы правильно заметили, когда нет требований о лицензировании - не нужна лицензия. Но это совсем другая сторона: к чему можно допустить нелицензиата по ГПД (разовому договору)

to Практик
В контексте "самозанятых" о другом говорил. Лицензирование "по ФСТЭК" - это ПП РФ 79 от 03.02.2012. Оно в свою очередь ссылается на 99-ФЗ от 01.05.2011 и не может противоречить ему (камешек в огород ПП РФ 127 по КИИ, ага)...
Согласно 99-ФЗ, цитирую: "Настоящий ФЗ регулирует отношения, возникающие между федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, юридическими лицами и индивидуальными предпринимателями в связи с осуществлением лицензирования отдельных видов деятельности."
Таким образом, imho, пока "самозанятых" (или иных подобных лиц без статуса ЮЛ или ИП) не внесут в 99-ФЗ, вопросы лицензирования указанных видов деятельности явно не про них...